去年，包括花旗集团、时代华纳、微波通讯以及加州大学等在内的知名企业和学术机构纷纷遭遇“运输途中丢失备份磁带”事件的打击。新伤未愈，又添新伤，上周，业内又爆出“万豪（Marriott）国际酒店集团下属的分时度假村遗失了20.6万名客户的个人敏感信息”的猛料新闻，将“美国公司对信息安全缺乏足够重视”的弊病再次暴露在公众面前。

万豪集团在报告中提到，这批磁带是在该公司设在佛罗里达州奥兰多市的分时度假俱乐部内丢失的，并经该公司的官方发言人确认，绝非在运输途中失窃的。

由此看来，这批磁带失踪的可能性只有两个：内部丢失或监守自盗。其后果将与“运输途中丢失磁带”一样严重——泄露客户的信用卡信息和社会关系。分析家们认为，很多企业管理者依然把维护数据安全当作是一件浪费人力财力的“杂事”，而且侥幸心理相当严重，对信息安全缺乏足够重视，是导致美国公司频频丢失客户数据的主要原因。

来自企业策略集团（ESG）的安全分析家Jon Oltsik认为，万豪集团的案子是“大型企业的IT系统所有潜在威胁因素一并爆发的典型实例，”Oltsik断言，2006年企业管理者们将会着力调整内部安全措施，力图“内外兼修，内贼外贼一起防”。

技术专家们认为，万豪集团此次的数据失窃事件，主要是由于流程管理不当而引起的。“大多数公司处理信息数据的流程均存在漏洞，即使是加密资料，也难逃泄露之虞——归根究底，都是因为企业对信息安全缺乏足够的重视，”企业策略集团（ESG）的创始人Steve Duplessie分析说。

如果才能保障内部信息数据的安全性呢？专家的建议是“定期进行数据检查”，必要时，应该重新修订内部数据的处理和访问控制流程，“偷窃备份磁带，并不是什么光彩的行为，但是，却是打击企业或机构的最有效手段，”Oltsik分析说，“大多数公司以为只要杜绝非授权的根访问，就可以防止服务器数据外泄，却没有意识到，如果物理防范措施不到位的话，盗贼们完全可以大摇大摆地破门而入，窃走一箱箱存放着关键业务数据的备份磁带。”

去年，包括花旗集团、时代华纳、微波通讯以及加州大学等在内的知名企业和学术机构纷纷遭遇“运输途中丢失备份磁带”事件的打击。新伤未愈，又添新伤，上周，业内又爆出“万豪（Marriott）国际酒店集团下属的分时度假村遗失了20.6万名客户的个人敏感信息”的猛料新闻，将“美国公司对信息安全缺乏足够重视”的弊病再次暴露在公众面前。

万豪集团在报告中提到，这批磁带是在该公司设在佛罗里达州奥兰多市的分时度假俱乐部内丢失的，并经该公司的官方发言人确认，绝非在运输途中失窃的。

由此看来，这批磁带失踪的可能性只有两个：内部丢失或监守自盗。其后果将与“运输途中丢失磁带”一样严重——泄露客户的信用卡信息和社会关系。分析家们认为，很多企业管理者依然把维护数据安全当作是一件浪费人力财力的“杂事”，而且侥幸心理相当严重，对信息安全缺乏足够重视，是导致美国公司频频丢失客户数据的主要原因。

来自企业策略集团（ESG）的安全分析家Jon Oltsik认为，万豪集团的案子是“大型企业的IT系统所有潜在威胁因素一并爆发的典型实例，”Oltsik断言，2006年企业管理者们将会着力调整内部安全措施，力图“内外兼修，内贼外贼一起防”。

技术专家们认为，万豪集团此次的数据失窃事件，主要是由于流程管理不当而引起的。“大多数公司处理信息数据的流程均存在漏洞，即使是加密资料，也难逃泄露之虞——归根究底，都是因为企业对信息安全缺乏足够的重视，”企业策略集团（ESG）的创始人Steve Duplessie分析说。

如果才能保障内部信息数据的安全性呢？专家的建议是“定期进行数据检查”，必要时，应该重新修订内部数据的处理和访问控制流程，“偷窃备份磁带，并不是什么光彩的行为，但是，却是打击企业或机构的最有效手段，”Oltsik分析说，“大多数公司以为只要杜绝非授权的根访问，就可以防止服务器数据外泄，却没有意识到，如果物理防范措施不到位的话，盗贼们完全可以大摇大摆地破门而入，窃走一箱箱存放着关键业务数据的备份磁带。”

此外，来自Glasshouse Technologies Inc.的备份专家W. Curtis Preston建议企业用户采取一套独立的安全技术来保护内部数据——比如说导弹发射系统所采取的“双重钥匙”（dual key）技术，任何人都不可能非法侵入系统，“简单来说，制作备份磁带与运送磁带的人是不同的，负责运送磁带的人是没有权限拷贝或读写磁带上的数据的。”

换言之，Preston认为企业应该聘用一个专职人员来全权监护磁带的运送过程。这对于小型企业而言，或许有点难度，那么，指定一位职员来兼任备份磁带的押送人，应该是可能的。

如何才能防止在装卸过程中发生的磁带遗失行为呢？“这是非常容易解决的，”Preston表示，“指定一个可靠的人来全程看管磁带，他要非常清楚自己肩负的责任，这一点很重要。”

Preston补充说，“凡是那些妄顾职守、将存放敏感数据的备份磁带随意丢放在公共场合的人，都应该立即解雇。”

磁带：最大的安全隐患，窃贼们的首要目标

“备份磁带被窃，是一件非常麻烦的事件，极有可能导致敏感数据泄漏，”Oltsik指出，“如果这些数据落在不法份子手中，将会造成极其严重的危害——企业需要重新设置内部的光纤交换机，更换磁盘，关闭服务器的根访问权限，这些都是最起码的。”

“以上提出的种种建议，只能防止磁带在运送过程中失窃而导致的数据外泄，却不能杜绝人们私自拷贝数据，并通过电子邮件或FTP传输协议将其发送出去，”Preston介绍说，“他们所要做的就是打开两个Windows窗口——高明一点的窃贼甚至会使用加密工具，让系统无法追踪出调用这些数据的人的身份。”

Oltsik和Preston都建议企业用户采取一些更强有力的措施来保护内部信息的安全。比如说，如果服务器向外传送文件或发送邮件，系统就会弹出安全警报，甚至自动解除发送邮件的指令。

另外，分析家们也建议企业内部制定一些规章制度，比如说，禁止职员在办公室内使用私人的邮箱帐户，更不允许在邮件中夹带敏感数据；监控Exchange附件；保留检查发送到FTP服务器的任何文件的权力，并依此决定是否需要使用Secure Shell (SSH)来加密所有传输的数据。至于内部磁带介质的管理和监控，则需要特别留心备份数据的处理流程，杜绝一切违规操作。

“保护信息安全，是一项艰巨的任务，”Preston解释说，“其中，如何防范潜伏在公司内部的黑帽黑客，是‘瓶颈’所在。我们以上推荐的种种方法，虽然不能完全消除敏感数据外泄的风险，至少能让损失降低到最低点。”

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2006-11-22 信息来源:不详 投稿信箱:itqoo@126.com