如何保护移动存储设备的安全

　　近来政府部门的数据失窃事件促使IT经理们不得不修补移动存储设备和笔记本电脑的数据保护措施。其中最引人注目的是今年五月美国退伍军人事务部2650万名退伍军人的敏感数据被窃。很多公司开始反省自己在安全方面的措施。

　　最近Dark Reading的一次用户调查表明，229位安全专业人员中有61%的人或者没有保护移动存储设备的措施，或者保护措施难以实施。

　　但是市场调查公司Input的一份报告指出，轰动一时的笔记本数据失窃案让很多公司迫于找到保护数据的方法。据Input分析师Bruce Brody称，鉴于美国退伍军人事务部的数据失窃案，用于安全和存储设备的开支将大大增加。

　　Brody介绍说，这次美国退伍军人事务部数据失窃案的罪魁祸首是“分散的网络和组织结构。”利用VPN访问的集中存储可以帮助解决问题。存储厂商都知道这一点，EMC收购RSA Data Security就是很好的例子。

　　但是集中数据存储和控制访问并不是唯一的答案。即使是Decru和NeoScale这样的公司，虽然他们鼓励对任何静止的数据进行集中控制和加密，不管是在笔记本上，还是在移动硬盘上或是磁带设备上，但是他们也必须承认技术能做的只有这么多。公司需要改变传统的数据访问方式。

　　现已被NetApp收购的Decru的市场总监Michele Borovac说：“我们看到客户开始评估谁需要访问数据。”如果用户有权访问加密的数据，那钥匙管理和支持问题就摆在面前。

　　一位安全经理认为这只是一个折中的办法，如果要确保可移动存储设备和笔记本电脑数据的安全将会影响工作流程，最终用户需要访问这些数据时可能也会受到限制。

　　针对安全经理的疑问，Input的Brody表示：“这是一个访问控制问题。想法其实很简单：我的数据是有价值的，不仅要确保人们可以访问这些数据，还要确保数据安全。”

　　改变策略需要时间，但是IT人员可以采取一些方法确保用户在短期内不会遭遇美国退伍军人事务部(Department of Veterans Affairs)那样的问题。StorageIO的分析师Greg Schulz对于保护笔记本上的数据给出以下几条建议：

　　· 进行一定级别的加密

　　· 中止未使用的网络服务

　　· 采取防盗窃措施并安装报警装置

　　· 不要让你手下的IT专业人员之外的任何人处理你的笔记本或给你提出升级建议

　　· 安装反间谍软件、防火墙、杀毒软件和电子邮件过滤器

　　· 确保笔记本上的数据是受保护的并经过备份的

　　· 调查先进安全工具和技术

　　· 怀疑不安全时，不要把你的笔记本电脑带出家门

　　当然，保护移动存储设备的安全是一个很复杂的问题，需要一个复杂的解决方案。如同一位用户所说的：“这些天来，笔记本安全确实面临挑战，我们需要花更多心思来解决这个问题。”