2008年(8065)
分类: 服务器与存储
2008-11-26 10:26:27
实际上,在这半年中,英国还发生了两起严重的数据丢失事件:12月,英国最大保险集团诺威奇联合保险公司的一些客户资料被骗走,随后英国最大住房抵押贷款供应商之一--全英房屋抵押贷款协会去年被处以98万英镑罚款,原因是该公司的一名雇员的手提电脑在家里被盗,内有客户的保密资料。目前值得庆幸的是,这些数据都经过严格的加密程序,对于大部分的犯罪分子来说,基础的加密/解密知识并不能帮助他们揭开这些数据的真实,而对于很少的一部分高智商罪犯来说,破译这些数据恐怕也不是件容易事。
不过,频频发生的数据丢失事件却告诉我们一个最重要的信号:许多人恐怕并未对数据的安全性问题产生足够的重视。
对于保障数据安全性的工作步骤来说,在很多专家看来,保证数据安全有两个最重要的工作需要做,同时,这两项工作也是所有保证数据安全的底线。
第一,对数据进行加密,赛门铁克公司的Roger Cummings勾勒了一个包含九个步骤的跃蔡??萁?屑用艿墓ぷ髑宓ィ?幼羁?嫉睦斫馕?我??屑用芄ぷ鳎?绾谓裘艿挠牍?镜姆?晒宋屎凸?竟芾砣嗽苯?薪涣饕匀范?喙苋挝瘢?⒎⒄蛊笠档恼铰约苹?K?衔??せ罴用苁亲詈笠徊剑?诖酥?埃?笠刀允?萁?蟹掷嗖⑶宀樽什??圆涣际?萁?蟹治觯?】赡艽釉赐飞辖?屑用埽??胖亟樯芰嗽谝幌盗械氖?荼;ば枨笙氯绾紊杓平饩龇桨福?⒔?惺?莸髡?月涫到饩霭旆ā<际豕宋蔙ichard Austin也认为对于静态数据的数据加密工作,是一种万不得已的措施,尤其需要精心规划和有条理的执行。
第二,数据传送要从网络而不是通过邮政速递,实际上,据BBC爆料说,英国皇家税务及海关总署在去年丢失两张光盘之后,又丢失了另外的6张光盘。这些光盘仍然是从英国皇家税务及海关总署的位于英格兰北部办公室邮寄到伦敦的办公室时丢失的。算上这六张光盘,从英国邮政快递系统丢失的数据光盘至少已经有10张之多了。在这些事件中,英国皇家税务及海关总署和英国汇丰银行丢失的数据,全部"得益于"他们使用邮政快递来递送数据光盘,在我们慨叹英国人为何如此不长记性之外,也告诫我们,通过网络传输数据或许比通过邮政快递要安全的多。在2008春季SNW大会上,有业界专家表示,从互联网传输数据并不是很可怕的一件事情,尤其是在对数据进行加密、分布式存储以及利用VPN等安全技术之后,而且如果受到安全威胁,通过互联网传输的数据可以随时暂停,而且在这期间即使被窃取数据,也只会是部分数据,对数据整体的安全性也构不成威胁。
老生常谈,这是很多人对数据安全性问题的第一反应,但无论是汇丰银行还是英国的政府机构,看起来谈的还不够多,其实,保证数据安全最关键的还是意识,只有建立起绝对的安全意识才会去注重数据安全性的工作,英国人频繁丢失光盘的事情应该给我们一个提醒--当然不是不要用邮政快递来递送光盘,也不是同样的错误不能犯两次,而是我们必须明白,我们手中的数据有时候可能会成为一把双刃剑。