网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 个人信息安全 > 文章  
分析:如何保护移动存储设备的安全
文章来源: 存储在线 文章作者: 未知 发布时间: 2006-08-15   字体: [ ]
 

  近来政府部门的数据失窃事件促使IT经理们不得不修补移动存储设备和笔记本电脑的数据保护措施。其中最引人注目的是今年五月美国退伍军人事务部2650万名退伍军人的敏感数据被窃。很多公司开始反省自己在安全方面的措施。

  最近Dark Reading的一次用户调查表明,229位安全专业人员中有61%的人或者没有保护移动存储设备的措施,或者保护措施难以实施。

  但是市场调查公司Input的一份报告指出,轰动一时的笔记本数据失窃案让很多公司迫于找到保护数据的方法。据Input分析师Bruce Brody称,鉴于美国退伍军人事务部的数据失窃案,用于安全和存储设备的开支将大大增加。

  Brody介绍说,这次美国退伍军人事务部数据失窃案的罪魁祸首是“分散的网络和组织结构。”利用VPN访问的集中存储可以帮助解决问题。存储厂商都知道这一点,EMC收购RSA Data Security就是很好的例子。

  但是集中数据存储和控制访问并不是唯一的答案。即使是Decru和NeoScale这样的公司,虽然他们鼓励对任何静止的数据进行集中控制和加密,不管是在笔记本上,还是在移动硬盘上或是磁带设备上,但是他们也必须承认技术能做的只有这么多。公司需要改变传统的数据访问方式。

  现已被NetApp收购的Decru的市场总监Michele Borovac说:“我们看到客户开始评估谁需要访问数据。”如果用户有权访问加密的数据,那钥匙管理和支持问题就摆在面前。

  一位安全经理认为这只是一个折中的办法,如果要确保可移动存储设备和笔记本电脑数据的安全将会影响工作流程,最终用户需要访问这些数据时可能也会受到限制。

  针对安全经理的疑问,Input的Brody表示:“这是一个访问控制问题。想法其实很简单:我的数据是有价值的,不仅要确保人们可以访问这些数据,还要确保数据安全。”

  改变策略需要时间,但是IT人员可以采取一些方法确保用户在短期内不会遭遇美国退伍军人事务部(Department of Veterans Affairs)那样的问题。StorageIO的分析师Greg Schulz对于保护笔记本上的数据给出以下几条建议:

  • 进行一定级别的加密
  • 中止未使用的网络服务
  • 采取防盗窃措施并安装报警装置
  • 不要让你手下的IT专业人员之外的任何人处理你的笔记本或给你提出升级建议
  • 安装反间谍软件、防火墙、杀毒软件和电子邮件过滤器
  • 确保笔记本上的数据是受保护的并经过备份的
  • 调查先进安全工具和技术
  • 怀疑不安全时,不要把你的笔记本电脑带出家门

  当然,保护移动存储设备的安全是一个很复杂的问题,需要一个复杂的解决方案。如同一位用户所说的:“这些天来,笔记本安全确实面临挑战,我们需要花更多心思来解决这个问题。”

--
原文链接: http://www.ccw.com.cn/news2/cunchu/tech/htm2006/20060815_203325.htm

 
推荐文章
·屡试不爽!MTK手机短信漏洞大曝
·菜鸟站起来:拒绝黑客 QQ全面攻防
·防守也要反击:彻底粉碎QQ盗号阴
·调查报告:中国互联网用户网络银
· 技巧:如何让MSN Messenger防内
·观察:谁是个人隐私在网络泛滥的
·MSN反监听及信息加密技巧
·安全警报:25个最恶意的中文网站
·教您十计安全妙招轻松制服“间谍
·安全第一——保护个人信息安全(1
·MSN/QQ爆诈骗狂潮,用户小心个人
·保护QQ个人信息安全技巧
·普及安全文化 管理好自己密码的1
·谁为安全买单?
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·信用卡安全使用全攻略(
·窥探MM长相——QQ强行视
·你的聊天工具被监听么?
·保护QQ个人信息安全技巧
·MSN反监听及信息加密技
·信用卡安全危机
·笔记本丢失引发数据安全
· 技巧:如何让MSN Messe
相关分类
相关文章
·安全:注意你的密码设置
·笔记本丢失引发数据安全
·黑客侵入互联网 清华万
·案件频发 网上银行安全
·教您十计安全妙招轻松制
·安全警报:25个最恶意的
·防黑常识:如何防范自己
·你的聊天工具被监听么?
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $