您现在的位置是:首页 > IT基础架构 > 计算存储 >
普华永道:仅有47%的企业实施备份磁带加密
摘要华永道最近发布对全球7000家企业和IT高管进行调研撰写的《2008年全球信息安全态势》报告显示,在2008年春季开始调研的时候,有不到半数的企业机构对他们的备份磁带进行加密。甚至在更受关注的金融服务领域,也仅有57%的企业机构对备份磁带进行加密。...
普华永道最近发布对全球7000家企业和IT高管进行调研撰写的《2008年全球信息安全态势》报告显示,在2008年春季开始调研的时候,有不到半数的企业机构对他们的备份磁带进行加密。甚至在更受关注的金融服务领域,也仅有57%的企业机构对备份磁带进行加密。
虽然这些数据要高于去年调查的37%,但是仍然值得引起我们的注意,同样还有企业笔记本加密,08年调查的50%的比例要高于去年的40%。
许多存储和安全专家都低估了磁带丢失的风险。毕竟,磁带处于数据中心物理安全层的地层,通过签约运输商递送到Iron Mountain或者其他安全厂商那里。那么可能发生什么问题?
如果你看一看最近的新闻,你会看到很多关于信息安全的事件。花旗银行和纽约银行曾报告在运输过程中丢失磁带设备。最有趣的是,一家公司承包了犹他大学医学院的磁带运输,而该公司的快递员却没有用公司带有保险箱的运输车运输,却驾驶自己的私人汽车运输磁带。果然,这些磁带在运输过程被盗了。
由于磁带丢失或者投递错误而导致用户或者患者的个人信息被其他人利用的几率是很低的。毕竟,从一个三年前使用的磁带中恢复数据是非常困难的,更不要说一个你根本不知道使用了哪种软件创建数据的磁带。但是,数据丢失并不是丢失磁带或者被盗磁带所带来的主要风险。
真正的风险是数据丢失事件引起的尴尬影响,以及为那些承诺保护个人数据的用户所支付的身份盗取保护的成本费用。美国加利福尼亚州颁布的SB 1386法令要求,除非数据是经过加密的,否则企业机构必须向任何可能涉及数据丢失事件的用户发出通知。企业机构必须通过新闻渠道向用户发出通知,这可能会带来一系列尴尬的社会影响。丢失一盘保存了100万个社会保障号码的磁带——要花费不少资金平息风波。
在我看来,不加密磁带是说不通的。每个企业备份应用,甚至中小企业备份应用都内嵌有加密功能。如果你担心备份可能给媒体服务器带来计算负担,那么就使用LTO-4和IBM或者Sun的高端磁带驱动器中自带的加密功能,或者向你的SAN中添加NetApp/Decru的加密应用。
不要等到企业密钥管理解决方案或者能够加密“磁带直接出库”的VTL产品,马上行动起来吧。
(本文不涉密)
责任编辑: