科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网存储频道2007春季SNW:用户对安全隐患表示担忧

2007春季SNW:用户对安全隐患表示担忧

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在本届SNW大会上,一个关于数据安全问题的讨论小组所得出了这样一个结论:自由散漫的员工、移动介质以及笔记本被盗问题使那些CIO和IT管理者们忧心忡忡。公司的高管们已经达成这样一个看法:在Department of Veterans Affairs(一家专业的投标招标和采购的门户...

2007年4月22日

关键字: SNW 数据加密 安全

  • 评论
  • 分享微博
  • 分享邮件

    在本届SNW大会上,一个关于数据安全问题的讨论小组所得出了这样一个结论:自由散漫的员工、移动介质以及笔记本被盗问题使那些CIO和IT管理者们忧心忡忡。

    公司的高管们已经达成这样一个看法:在Department of Veterans Affairs(一家专业的投标招标和采购的门户网站)、 ChoicePoint,以及时代华纳等公司遭受了严重的数据安全事故之后,他们的数据保护策略受到了越来越严格的监管。安全产品及服务提供商美国国际科技技术公司(SAIC)的CIO Michael Cole说:“现在企业所面临的安全隐患可以说越来越明显了。”

    他还承认在2年前加入SAIC时,他就已经遭遇到了一个严重的警告。“我们曾经有过这样一次经历:就在我刚加入SAIC不久的时候,一天夜里有几个小偷潜入了我们的房间,并且一共偷走了我们8台存有员工的个人信息的笔记本电脑,”他说道:“这样一场遭遇对于公司来说确实是个打击。”

    自从遭遇了这次被窃事件后,SAIC部署了一套完备的,可同时应对物理设备和电子数据安全的策略。Cole解释说:“这样做就如同我们得到了这么一个东西:它使我们在晚间都保持清醒(始终保护好我们的物品)。”

    辩论小组中的另一名成员,IDC存储系统部的副总监Richard Villars则强调了员工中特立独行的那部分人(虽然这些人在员工中有些威信)造成的安全隐患的加剧。为了解释他自己的观点,Villars引用了他遇到的一个华尔街交易经理的例子,这个交易经理一年为他的雇主带来了6亿美元的收益。

    这位经理有他自己的NAS系统,但是他不愿将他的这套系统直接交给雇主。“雇主想要得到这套系统以便完成一次并购,但是最后他们不得不放弃了这个主意,” Villars说道。“这个家伙挣了这么多钱。他就像上帝一样被对待。”

    跟据Villars的话说,允许个人用户肆意访问、修改共享数据和安全政策简直就是自找麻烦。他还说一些商业分析师只是他们自己领域内的权威罢了。“对于天才来说也有出意外的时候。因为天才也和普通人一样容易丢失他们的笔记本,”他说。

    另一方面,Six Flags Theme Parks公司已经开始小心限制其员工(大多是季节工)访问公司数据。“在我们的收款系统上(point-of-sale system),我们越来越多地只投放触摸屏,而没有键盘。同时锁死系统使得没有人再能把iPod插在上面了,” Six Flags的信息服务部高级副总监Michael Israel说道,同时他也是此次辩论小组的成员之一。

    Israel还解释说,Six Flags(在美国和墨西哥拥有29个工作场所)正处在IT系统重建过程当中,它将出于安全目的而把不同的工作场所进行分割。他说:“例如,如果我们引入柯达来出售相片给我们的用户,它们就仅会处于自己的位置上,并且避免再遭到黑客的攻击了。”

    在这次小组辩论的会议上,加密技术也是被高度关注的一个问题。对这项技术,大多数IT管理者显然抱有着爱恨交加的复杂情感。一项由300名成员参加的电子投票表明,53%的成员不对数据做任何加密处理。只有8%的受访者表示加密所有设备上的数据(例如U盘)。不过还有超过25%的投票者表明他们仅仅加密笔记本上的数据。

    对于小组成员来说,最困扰他们的问题是对移动介质(如U盘)缺乏安全防范。现在U盘就是使得许多IT管理者产生困扰的一个主要原因。“在一台电脑之外的介质上存储了如此之多的数据是非常让人担心的,” Cole说道。“虽然安全技术在不断跟进,但始终没有一个很好的解决方案。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章