Brody介紹說，這次美國退伍軍人事務(wù)部數(shù)據(jù)失竊案的罪魁禍?zhǔn)资恰胺稚⒌木W(wǎng)絡(luò)和組織結(jié)構(gòu)。”利用VPN訪問的集中存儲可以幫助解決問題。存儲廠商都知道這一點(diǎn)，EMC收購RSA Data Security就是很好的例子。
  
    但是集中數(shù)據(jù)存儲和控制訪問并不是唯一的答案。即使是Decru和NeoScale這樣的公司，雖然他們鼓勵(lì)對任何靜止的數(shù)據(jù)進(jìn)行集中控制和加密，不管是在筆記本上，還是在移動(dòng)硬盤上或是磁帶設(shè)備上，但是他們也必須承認(rèn)技術(shù)能做的只有這么多。公司需要改變傳統(tǒng)的數(shù)據(jù)訪問方式。
  
    現(xiàn)已被NetApp收購的Decru的市場總監(jiān)Michele Borovac說：“我們看到客戶開始評估誰需要訪問數(shù)據(jù)。”如果用戶有權(quán)訪問加密的數(shù)據(jù)，那鑰匙管理和支持問題就擺在面前。
  
    一位安全經(jīng)理認(rèn)為這只是一個(gè)折中的辦法，如果要確?？梢苿?dòng)存儲設(shè)備和筆記本電腦數(shù)據(jù)的安全將會影響工作流程，最終用戶需要訪問這些數(shù)據(jù)時(shí)可能也會受到限制。
  
    針對安全經(jīng)理的疑問，Input的Brody表示：“這是一個(gè)訪問控制問題。想法其實(shí)很簡單：我的數(shù)據(jù)是有價(jià)值的，不僅要確保人們可以訪問這些數(shù)據(jù)，還要確保數(shù)據(jù)安全?！?
  
    改變策略需要時(shí)間，但是IT人員可以采取一些方法確保用戶在短期內(nèi)不會遭遇美國退伍軍人事務(wù)部(Department of Veterans Affairs)那樣的問題。StorageIO的分析師Greg Schulz對于保護(hù)筆記本上的數(shù)據(jù)給出以下幾條建議：

  • 進(jìn)行一定級別的加密
  • 中止未使用的網(wǎng)絡(luò)服務(wù)
  • 采取防盜竊措施并安裝報(bào)警裝置
  • 不要讓你手下的IT專業(yè)人員之外的任何人處理你的筆記本或給你提出升級建議
  • 安裝反間諜軟件、防火墻、殺毒軟件和電子郵件過濾器
  • 確保筆記本上的數(shù)據(jù)是受保護(hù)的并經(jīng)過備份的
  • 調(diào)查先進(jìn)安全工具和技術(shù)
  • 懷疑不安全時(shí)，不要把你的筆記本電腦帶出家門
  
    當(dāng)然，保護(hù)移動(dòng)存儲設(shè)備的安全是一個(gè)很復(fù)雜的問題，需要一個(gè)復(fù)雜的解決方案。如同一位用戶所說的：“這些天來，筆記本安全確實(shí)面臨挑戰(zhàn)，我們需要花更多心思來解決這個(gè)問題?！?/P>

多易