謊言一：只要防范公司外部安全漏洞就能保證數(shù)據(jù)安全
  
    現(xiàn)在，雖然有IT經(jīng)理意識(shí)到了公司內(nèi)部安全的重要性，但是公司高層對(duì)內(nèi)部安全還不夠重視。Keith Belyea是IT服務(wù)管理論壇（IT Service Management Forum ，itSMF）洛杉磯分會(huì)的一位會(huì)員，他說(shuō)，現(xiàn)在他們所面臨的最大挑戰(zhàn)就是內(nèi)部身份驗(yàn)證。
  
    很多CFO和CEO根本就沒(méi)有考慮過(guò)內(nèi)部安全漏洞的危險(xiǎn)性。“管理層的人聽(tīng)說(shuō)過(guò)的都是外部黑客，因此他們只是集中防范外部黑客，但是內(nèi)部黑客卻很少被提及。”
  
    Sophos分析公司的首席架構(gòu)師Mark Beadles也持同樣的觀點(diǎn)，他說(shuō)：“公司通常都忽視了內(nèi)部安全。很多企業(yè)都不知道誰(shuí)正在使用內(nèi)部LAN，這簡(jiǎn)直太可怕了。”
  
    很多廠商，包括思科、微軟、Juniper都在宣傳網(wǎng)絡(luò)訪問(wèn)控制(Network Access Control，簡(jiǎn)稱NAC)，NAC可以協(xié)助保證每一個(gè)終端在進(jìn)入網(wǎng)絡(luò)前均符合網(wǎng)絡(luò)安全策略。
  
    Beadles提醒說(shuō)，這些解決方案并不是解決數(shù)據(jù)安全問(wèn)題的萬(wàn)能鑰匙。他說(shuō)：“這三家廠商的解決方案都不能實(shí)現(xiàn)真正的兼容，這就形成了很大的障礙?！?微軟的NAP還要求用戶升級(jí)到Vista或Longhorn操作系統(tǒng)。
  
    謊言二：CDP是完全持續(xù)的數(shù)據(jù)保護(hù)
  
    CDP技術(shù)雖然得到越來(lái)越多廠商的吹捧，但是有IT經(jīng)理卻感到很費(fèi)解。一位政府行業(yè)的IT經(jīng)理說(shuō)：“雖然有越來(lái)越多的人知道CDP，但是CDP的定義還不是很明確。如果‘持續(xù)（continuous）’意味著每十分鐘傳輸一次數(shù)據(jù)的話就不是真正的持續(xù)?！?BR>  
     真正的CDP產(chǎn)品可以在不影響主要數(shù)據(jù)運(yùn)行的前提下，實(shí)現(xiàn)持續(xù)捕捉或跟蹤目標(biāo)數(shù)據(jù)所發(fā)生的任何改變，并且能夠恢復(fù)到此前任意時(shí)間點(diǎn)。目前還只有Mendocino等少數(shù)廠商能夠提供真正意義上的CDP產(chǎn)品。近CDP產(chǎn)品提供更少的粒度恢復(fù)，通常是通過(guò)頻繁快照來(lái)實(shí)現(xiàn)。
  
    謊言三：ILM已經(jīng)是一套成熟的解決方案
  
    Eliot Kaagan是美國(guó)24 Hour Fitness健身中心的高級(jí)系統(tǒng)工程師，這家公司在美國(guó)各地?fù)碛?00家健身俱樂(lè)部。據(jù)他介紹，ILM是讓他感到最糊涂的問(wèn)題。“最開(kāi)始我聽(tīng)說(shuō)ILM的時(shí)候，還以為是一個(gè)市場(chǎng)廣告語(yǔ)呢?！?BR>  
    盡管像EMC、IBM、HP這樣的大廠都在吹捧ILM，但是Kaagan告訴記者，他對(duì)現(xiàn)有市場(chǎng)上的產(chǎn)品根本就沒(méi)有興趣。
  
    在Kaagan看來(lái)，真正的ILM更多的是涉及業(yè)務(wù)流程而不是技術(shù)。公司在分類數(shù)據(jù)，讓數(shù)據(jù)可以在不同的存儲(chǔ)層實(shí)現(xiàn)共享之前，必須評(píng)估數(shù)據(jù)的價(jià)值。只有從業(yè)務(wù)的角度來(lái)分析你才能對(duì)數(shù)據(jù)價(jià)值進(jìn)行評(píng)估。以為ILM解決方案可以解決所有這些問(wèn)題是不切實(shí)際的。
  

多易