Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1279114
  • 博文数量: 1211
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 14340
  • 用 户 组: 普通用户
  • 注册时间: 2008-06-09 11:20
文章分类

全部博文(1211)

文章存档

2011年(1)

2008年(1210)

我的朋友

分类: 服务器与存储

2008-06-13 15:27:24

不要相信任何人。随着时间的推移,越来越多的企业机构开始正视电子数据安全问题,无论它是否隶属于受管制的特殊行业。如何妥善地管理存档数据,成为众多企业挥之不去的梦魇,中间任何一个环节出错,都有可能给公司带来灭顶之灾,永无翻身之日。数据泄漏的渠道多种多样,最新的一个发现是“送到存储供应商那儿维修的故障磁盘”。是不是觉得很不可思议?

当供应商收到送修磁盘时,有的会将盘片拆开来,换下故障的部件,然后将修好的磁盘返还给用户;有时候只是做一个简单的诊断测试,确认有故障后,干脆换一块新的磁盘给用户。换下来的故障部件,乃至整块磁盘,都将会用于组装新的磁盘;或者,简单地维修一下,就直接流入二手市场。也就是说,如果原用户残留在故障硬盘内的数据没有被清洗掉的话,极有可能泄露出去。

“我曾经拿到一批为数25台的笔记本电脑,使用的全是经过翻新的二手磁盘,上面残留了不少以前用户的数据,”来自J&J PRD Instrument PC Support的系统支持分析师Paul Ressler介绍说,“也就是说,如果我对其中的内容感兴趣的话,只要借助合适的软件工具,就可以将它们还原出来。”

听上去是不是挺恐怖的?随着终端用户们对私人敏感数据的安全意识不断加强,企业机构所承受的压力只会越来越大。由宾夕法尼亚州共和党议员Arlen Specter和佛蒙特州民主党议员Patrick Leahy共同起草的《个人隐私及安全数据法案》,在上周召开的参议院议会上获得了两党的一致支持。这项提案将被修宪,成为现行法律。依照其中的条款规定,凡是存档了任何形式的用户私人信息资料——比如说,邮件发送清单——的公司机构,都必须通告资料所有者本人,让他们知道该公司保有了他们的哪些信息数据,而且,应该为资料所有者提供修改错误信息的机会。如果资料持有人(即:公司机构)丢失了敏感的个人信息资料,或是有迹象显示这些资料已经泄露出去,或存在外泄的风险,资料持有人必须第一时间通知资料所有者、执法机关和信用报告代理机构。

现在,越来越多的企业和用户开始关注送修磁盘所引发的数据外泄问题,“威胁到数据安全的因素变得越来越多,除了小偷和黑客之外,从存储柜和服务器机箱中取出的故障磁盘,也日渐演变为重大隐患,必须引起高度重视,”一位用户指出。

阅读(385) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~