2005年2月份的时候,美国银行宣布,他们丢失了载有1200万政府雇员的个人资料和信用卡信息的备份磁带,其中包括美国参议员的。虽然目前并没有证据显示这些资料已经被利用或者滥用,但是这次资料丢失事件却给我们留下很多教训,也让银行提高了警惕。
主要的教训不是在于硬盘或者磁带本身,而是那些有价值的并可能让你陷入困境的数据资料。当我们谈论“保护磁带”时,其实真正谈论的是如何保护这些磁带上的数据资料。
第二个教训是,你最好保护好你的备份和存档磁带,尤其是当它们载有关于你的企业或者顾客信息的重要数据时。
磁带特别容易因为安全漏洞受到攻击,因为它们都是便携式的,通常在脱网状态下被传输,而且包含企业计算机中的所有数据。更糟糕的是,因为它们可能在几个月甚至几年内都不会被再次用到,以至于丢失很长一段时间后才可能被发现。
你可以按照以下几个步骤,来保护磁带上的数据,并减少磁带本身的安全隐患。
1、身体力行地保护你的磁带
把那些磁带想象成一袋袋的钱,好好对待它们。当那些重要磁带没有被使用时,记得把它们加密上锁,然后把它们传送到锁定的容器中,或者交给一个没有容器钥匙的信使。
2、加密你的磁带
一个简单的保护方法就是给你的磁带加密。如果磁带被丢失或者遭到破坏,加密可以防止那些磁带中的信息被滥用。
所幸的是,很多现代存储管理系统合备份软件提供加密程序,把它作为标准配置。如果你的没有加密程序,可以考虑用一个单独的加密包。
一些厂商,如NeoScale系统公司和Decru公司,提供具有如加密、密匙管理、压缩和磁带数字签名功能的设备。
3、为磁带设置安全性策略并确保它们能够遵循
经验表明,人们会让磁带遭受风险,但绝不会把一袋钱或者一个笔记本电脑丢给风险。但是,比起磁带上的重要数据的潜在风险,一袋钱的价值要便宜得多。
4、审查你的磁带并保持数据
最坏的情况就是,你的数据已经被盗,却没能发现磁带的丢失。
这里还有一点弥补的方法。当事情变得真的很严重时,如果能够证明从重要数据被记录在案到数据被抹去或者磁带被破坏的这段时间里,每一个重要磁带上发生的一切,那也是非常有价值的。