Iron Mountain公司在他們的網(wǎng)站上提供網(wǎng)絡(luò)連接和磁盤存儲的數(shù)據(jù)備份服務(wù)。公司信息保護和存儲部門的資深副總裁Ken Rubin表示"在災(zāi)難面前，時間是第一位的，沒有什么比將備份磁盤運到災(zāi)難恢復(fù)站點更有效的方式了。此時在線傳輸千兆字節(jié)的帶寬限制就顯得不切實際了"。

Affiliated Computer Services公司的首席信息安全官克里斯托弗.萊克表示"鑒于物理數(shù)據(jù)丟失的風險我們正在竭力加強磁盤存儲業(yè)務(wù)"。他介紹說公司正在設(shè)立一種服務(wù)，如果文件不是太大的話，公司可以將加密數(shù)據(jù)備份通過網(wǎng)絡(luò)瀏覽器傳輸給用戶。

誤區(qū)2：保護磁盤和筆記本電腦安全是技術(shù)人員的職責
信息技術(shù)的保護當然是IT部門的工作，但是也不能小視企業(yè)中其他人員的作用。

紐約州首席信息官Melodie Mayberry-Stewart成立了一個由12人組成的法務(wù)部來研發(fā)最佳的安全策略，金融領(lǐng)域是研究的重點，一些加密和電信領(lǐng)域的專家也參與其中。除此之外，她還將擅長安全和風險管理的技術(shù)專家分離出來組建專門的團隊。Mayberry-Stewart表示律師正在和Iron Mountain這樣的企業(yè)探討合同細節(jié)，就服務(wù)級別達成共識，畢竟像Iron Mountain這樣的公司每個月要從4個大型機數(shù)據(jù)中心中傳輸和存儲大約4000盤紐約州的磁盤數(shù)據(jù)。

SUN微系統(tǒng)公司在全球范圍內(nèi)有7家數(shù)據(jù)中心在使用磁盤存儲。每家數(shù)據(jù)中心都應(yīng)用著自己的數(shù)據(jù)維護流程。SUN公司的首席信息安全官萊斯利.蘭伯特表示"他們不想改變自己的數(shù)據(jù)流程"。那么規(guī)則，協(xié)議和流程從何而來呢？蘭伯特認為"我們成立了非常嚴謹?shù)姆▌?wù)部，隱私保護團隊，業(yè)務(wù)管理團隊，內(nèi)部審計員，外部審計員和信息保護法律團隊，這些部門一起協(xié)同工作"。

蘭伯特表示企業(yè)要遵循數(shù)據(jù)保護的州和聯(lián)邦立法規(guī)定，通過Relational Security的風險和法規(guī)遵從管理軟件來承擔這些繁瑣的任務(wù)。

誤區(qū)3：丟失磁盤最初只是安全問題
磁盤丟失確實是安全災(zāi)難，如果被公眾獲知也將成為公共關(guān)系的夢魘。

醫(yī)療產(chǎn)品制造商Stryker Corp的IT副總裁布萊恩.拉瑞表示"我不認為丟失員工信息（比如社會保險號碼）是什么大不了的事，盡管這很重要。丟失磁盤的可能性會讓我夜不能寐，我們必須保護FDA（美國食品和藥品管理局）的產(chǎn)品數(shù)據(jù)，否則會招惹司法訴訟的麻煩。信息丟失的責任非常重大，我們保留法律途徑解決的權(quán)利"。

盡管法律要求某些信息必須保留7年，不過拉瑞表示，只要那些持有Stryker產(chǎn)品的用戶還活著，Stryker就必須保留他們的數(shù)據(jù)。盡管公司在遠程災(zāi)難恢復(fù)中心為這些磁盤建立了鏡像，但經(jīng)過一段時間，某些數(shù)據(jù)就只能通過Iron Mountain公司遠程傳輸和存儲的磁盤形式來保留。

拉瑞會定期讓審計對Iron Mountain持有的Stryker磁盤清單進行核查。他表示定期審計是公司"三步走"磁盤保護項目的一個組成部分，這個項目還包括數(shù)據(jù)保護合同以及與知名磁盤存儲廠商的合作。

有專家稱出于非法目的盜竊磁盤的事件相對較少。由于人為錯誤導(dǎo)致的磁盤丟失會令業(yè)務(wù)流程中斷，迄今為止已經(jīng)成為最常見的問題。

誤區(qū)4：技術(shù)不重要；控制更重要
有專家稱，經(jīng)過深思熟慮設(shè)計的控制和流程盡可能的實現(xiàn)自動化，并通過最佳方法進行試驗?zāi)芟拗拼疟P和筆記本電腦的隨意丟失。但技術(shù)的幫助性是最大的。

最初的工具就是數(shù)據(jù)加密。盡管技術(shù)無法讓拉瑞重新獲得丟失的數(shù)據(jù)，但他能告訴律師和警察偷盜磁盤和筆記本電腦的壞人對筆記本電腦是無計可施的，因為硬盤被加密了。

Affiliated Computer Services公司要求所有員工的桌面系統(tǒng)和筆記本電腦都必須進行全磁盤加密。萊克表示"一旦磁盤被加密后，我們就能對其進行跟蹤和監(jiān)控。如果你想解密你的硬盤，我們就會發(fā)現(xiàn)并且通知你的經(jīng)理"。

Affiliated Computer Services在達拉斯的磁盤庫中存儲了100多萬份磁盤，他們的標準做法就是對所有的內(nèi)容進行加密。不過萊克表示，某些客戶不愿承擔從ACS接收的磁盤備份和解密的費用，因此他們要求存儲內(nèi)容無需加密。萊克認為"對于這些磁盤，我們從每個步驟都進行了非常嚴格的包裝，標記和跟蹤，以合法的流程對其進行一系列的保管維護，磁盤就好比進入了需要從每端進行上鎖和解鎖的保險箱"。

另外，萊克表示"我們對大量的數(shù)據(jù)采取這么嚴密的保護措施，并未是說這些磁盤或者CD值多少錢，而是因為這樣才能做到嚴密控制和安全保障"。

有用戶報告稱他們正在研發(fā)新的技術(shù)來取代加密技術(shù)或者作為加密技術(shù)的補充。紐約州正在嘗試應(yīng)用指紋掃描技術(shù)來保護筆記本電腦和磁盤安全。Affiliated Computer Services公司也在檢測三種磁性介質(zhì)，一旦它被破解這種磁性設(shè)備就能擦除磁盤上的內(nèi)容。

Iron Mountain表示所有這些技術(shù)中最好的自動化幫助來自于磁盤目錄控制系統(tǒng)，它能幫助用戶排除磁盤丟失的第一大隱患–公司內(nèi)部的人為錯誤。

誤區(qū)5：加密是萬能的
盡管加密通常被認為是最好的技術(shù)解決方案，但它也有自身的缺陷。舉例來說，如果你的磁盤失而復(fù)得，但是遺失了解密的鑰匙，那你只能感嘆自己運氣不佳了。另外在磁盤寫入之前加密數(shù)據(jù)，筆記本電腦的硬盤或者可移動存儲設(shè)備會攜帶大量計算機資源。最后，在許多公司，加密不是必須采取的途徑。

出于這些原因，Stryker公司沒有對筆記本電腦硬盤進行加密，除非上面包含有敏感數(shù)據(jù)。運程用戶可以需要那些保存在被保護服務(wù)器上的敏感信息，只有在需要的時候才能訪問而且不能本地保存。拉瑞認為這不是最佳方式。

拉瑞表示Stryker安裝了Windows Vista操作系統(tǒng)后他的瑣事就減輕了，因為這款操作系統(tǒng)能提供自動加密數(shù)據(jù)的選項。不過拉瑞補充說"但這也是個負擔，比如說這項功能需要額外的內(nèi)存，而且它還會減慢計算機運行的速度"。

誤區(qū)6：如果你保護了磁盤和筆記本電腦，你就安全了
目前各種新聞都很關(guān)注磁盤和筆記本電腦丟失，但是事實上夜深人靜的時候某些其他的設(shè)備也可能遭遇丟失的風險。拉瑞表示比如黑莓手機等移動設(shè)備在Stryker就得到了保護。他解釋說"目前我們有能力對其進行遠程關(guān)閉，如果丟失，我們發(fā)送信號到黑莓上，內(nèi)存就會被立即清除"。

但閃存,CD和DVD就有難度了。拉瑞的解決方案是"如果這些設(shè)備沒有被加密，我們就會阻止敏感信息傳遞給這些設(shè)備"。

拉瑞表示，他更加擔心的是那些低端手機"我們不允許在辦公區(qū)內(nèi)使用照相機，但是有很多人的手機上都有攝像頭。如果有人將敏感數(shù)據(jù)拍照并張貼到互聯(lián)網(wǎng)上，我們就會因此承擔更大的責任。我不確認如何處理這些問題，但是我會給予他們更多的關(guān)注"。

yajing