Brody介紹說(shuō)，這次美國(guó)退伍軍人事務(wù)部數(shù)據(jù)失竊案的罪魁禍?zhǔn)资恰胺稚⒌木W(wǎng)絡(luò)和組織結(jié)構(gòu)?！崩肰PN訪問(wèn)的集中存儲(chǔ)可以幫助解決問(wèn)題。存儲(chǔ)廠商都知道這一點(diǎn)，EMC收購(gòu)RSA Data Security就是很好的例子。
  
    但是集中數(shù)據(jù)存儲(chǔ)和控制訪問(wèn)并不是唯一的答案。即使是Decru和NeoScale這樣的公司，雖然他們鼓勵(lì)對(duì)任何靜止的數(shù)據(jù)進(jìn)行集中控制和加密，不管是在筆記本上，還是在移動(dòng)硬盤上或是磁帶設(shè)備上，但是他們也必須承認(rèn)技術(shù)能做的只有這么多。公司需要改變傳統(tǒng)的數(shù)據(jù)訪問(wèn)方式。
  
    現(xiàn)已被NetApp收購(gòu)的Decru的市場(chǎng)總監(jiān)Michele Borovac說(shuō)：“我們看到客戶開(kāi)始評(píng)估誰(shuí)需要訪問(wèn)數(shù)據(jù)?！比绻脩粲袡?quán)訪問(wèn)加密的數(shù)據(jù)，那鑰匙管理和支持問(wèn)題就擺在面前。
  
    一位安全經(jīng)理認(rèn)為這只是一個(gè)折中的辦法，如果要確?？梢苿?dòng)存儲(chǔ)設(shè)備和筆記本電腦數(shù)據(jù)的安全將會(huì)影響工作流程，最終用戶需要訪問(wèn)這些數(shù)據(jù)時(shí)可能也會(huì)受到限制。
  
    針對(duì)安全經(jīng)理的疑問(wèn)，Input的Brody表示：“這是一個(gè)訪問(wèn)控制問(wèn)題。想法其實(shí)很簡(jiǎn)單：我的數(shù)據(jù)是有價(jià)值的，不僅要確保人們可以訪問(wèn)這些數(shù)據(jù)，還要確保數(shù)據(jù)安全?！?
  
    改變策略需要時(shí)間，但是IT人員可以采取一些方法確保用戶在短期內(nèi)不會(huì)遭遇美國(guó)退伍軍人事務(wù)部(Department of Veterans Affairs)那樣的問(wèn)題。StorageIO的分析師Greg Schulz對(duì)于保護(hù)筆記本上的數(shù)據(jù)給出以下幾條建議：

  • 進(jìn)行一定級(jí)別的加密
  • 中止未使用的網(wǎng)絡(luò)服務(wù)
  • 采取防盜竊措施并安裝報(bào)警裝置
  • 不要讓你手下的IT專業(yè)人員之外的任何人處理你的筆記本或給你提出升級(jí)建議
  • 安裝反間諜軟件、防火墻、殺毒軟件和電子郵件過(guò)濾器
  • 確保筆記本上的數(shù)據(jù)是受保護(hù)的并經(jīng)過(guò)備份的
  • 調(diào)查先進(jìn)安全工具和技術(shù)
  • 懷疑不安全時(shí)，不要把你的筆記本電腦帶出家門
  
    當(dāng)然，保護(hù)移動(dòng)存儲(chǔ)設(shè)備的安全是一個(gè)很復(fù)雜的問(wèn)題，需要一個(gè)復(fù)雜的解決方案。如同一位用戶所說(shuō)的：“這些天來(lái)，筆記本安全確實(shí)面臨挑戰(zhàn)，我們需要花更多心思來(lái)解決這個(gè)問(wèn)題。”

多易