今年二月份,美国银行(Bank of America)公布丢失了一批重要的磁带,上面存放了120万名政府职员(其中包括60名参议员)的个人资料和信用卡信息。虽然至今也没有任何迹象表明这批数据已经外泄,不过,经历了这件事之后,美国银行已经元气大伤,信誉跌到了低谷。透过这件事,我们总结出几个沉痛的经验教训。第一个,对于商业机构而言,哪项资产是最重要的,假如丢失了会让公司蒙失惨重的损失?不是硬件设备,也不是磁带,而是它们上面存放的数据。每当我们谈起“磁带的安全问题”,实际上指的是如何保护磁带上的数据。第二个教训,必须采取妥善的安全措施来保护备份和存档数据——尤其是关乎企业命脉的业务要害数据和客户资料——的磁带。在抵卸恶意人士入侵、防止数据外泄的安全“堤坝”上,磁带是最轻易“决堤”的一个环节,这与磁带本身便携的特质有着直接的关系,因为它的体积比较小巧,能够随便挪动位置;而且,磁带作为传统的离线备份介质,许多企业都选择使用它来备份内部计算机系统的所有资料数据,将所有的鸡蛋都放在一个篮子里,是一件非常危险的事情;更重要的是,人们将数据存档之后,往往几个月甚至数年内都不会再动用它们了,这样一来,即使在此过程中磁带丢失了,人们也无法及时地发现。下面将围绕着如何保护磁带上的数据、降低磁带本身所存在的安全隐患等问题,向大家推荐几点建议:
