数据安全四大风险来袭,IDC枕戈待旦

导读: 数据中心行业的不断开展,海量数据的不断激增,在促进数字经济开展,便利人们日子的同时,数据安全同样成为越来越严峻的问题。不只网络数据安全这样的内部,物理数据安全也需要注重起来,不可掉以轻心。


2013年,美国中情局职工爱德华·斯诺登对外披露了数千份美国国家安全局的秘要文件,成为当时颤动全球的头条新闻。无论人们对他怎么评价,恐怕都会将其归类为情报窃贼,这无须质疑。

然而,人们面对可怕的事实是,斯诺登其实不是仅有一个试图将隐秘偷偷带走的人员,人们有必要汲取这个教训,以防止类似工作再次发生。

自数字时代开启以来,组织通常选用防火墙、加密、强密码、防病毒软件、白帽黑客等东西和措施来防御和冲击网络攻击者。可是,因为更加重视防备网络风险,却有时会忘掉另外一方面:组织的重要数据面对从内部被物理移除的风险。

数据中心包括很多有价值的数据,因此成为了一个特别软弱的方针。研讨标明,数据中心内的数据意外丢掉和歹意未经授权的拜访工作占数据泄露总数的9%到18%,每一年给全球形成4000多亿美元的损失。

鉴于数据泄露的继续风险,数据中心对高效物理安全体系的需求变得至关重要。

考虑到这一点,物理数据安全存在以下四个主要风险:

风险一:内部挟制

组织的员工从他们的工作场所窃取数据是因为看到了可趁之机,无论是出于个人恩怨仍是为了出售这些信息而获利。这可能发生在私营公司和政府机构中。不要忘了,斯诺登曾是为美国国家安全局工作的职工。

风险二:外部挟制

除了忧虑自己的员工泄密之外,企业和政府机构还需要警觉来自外部人员的挟制。

外部挟制可能以企业特务的形式呈现——被雇来冒充合法雇员或私人承包商以获取信息;或者时机主义窃贼——在敏感区域工作的承包商看到并抓住了时机。任何一个方式都可能对敏感数据形成损害。

风险三:看似无辜的个人物品

还有两品种型的个人物品可用于窃取数据:商用现货(COTS)和故意假装的物品。

商用现货(COTS)设备包括SD卡、硬盘驱动器、录音机,乃至手机/智能手机,其间任何一种设备都可用于在建筑物表里传输音频、视频,以及核算机数据。

故意假装的物品可能是一个看起来像汽车钥匙扣的记载设备,或者是一个隐藏在咖啡杯底部的U盘。

商用现货(COTS)和假装设备之间的差异在于,假如有人使用的商用现货(COTS)设备被查出,安悉数门就会将其辨认并没收。而假装的设备可能无法辨认,任何人都可以将其带入工作场所,这种方法难以防备。

风险四:销价数据的不良或不合法渠道