精選文章

[企業儲存觀察室] 2017 年終系列世界篇之一

各位讀者們,好久不見!先跟忠實的讀者們說聲抱歉。看了一下本站最近的一篇文章,時間停留在 2017/4/5,已經是 3 個季度之前了。筆者很好、沒事,只是實在是因為正職工作忙,再加上一些有的沒有的私務,人一整個發懶,於是也就沒有心思更新文章了。時序進入 2017 年的尾聲,抽個空來...

2011年3月15日

[新聞|觀察] 企業應注意隨身碟的資料安全

USB 隨身碟現在已經成為市場上最主要的,非線上的資料傳輸方式,在日常生活中,我們有多少次是經由隨身 碟把資料複製給別人?這些被複製的資料中,又有多少是屬於公司的敏感性資料?在完成資料傳遞後,這些資料有沒有從隨身碟中完整的被刪除?

根據英國一家資料保護公司所做一份調查顯示,2010 年全英國有超過 17,000 個 USB 隨身碟「隨著」衣物被遺留在洗衣店裡,這是 2009 年同一個調查數據的四倍,全英國有超過 500 家的洗衣店參加這一個調查;所以,因為各種原因而遺失的隨身碟總量,一定遠超過這個數字。

遺失的隨身碟數量增加,是直接導因於 IT 的消費化,今天的消費者比以前擁有更多的行動裝置,如智慧型手機,筆電,平板電腦,USB 隨身碟,和其他的可攜性裝置。因此,不可避免的,當消費者遺失這些具有儲存資料能力的行動裝置,而這些裝置上剛好又存放著公司的敏感性資訊時,對於企業就造成了資料安全的風險。「IT 消費化」指的是在企業環境中,使用量增加的個人或消費性電子產品與網路服務,特別是指那些可以用來儲存私人資料的行動技術。

USB 隨身碟是儲存私人資料最便宜也最方便的方法,同時,它也是最容易遺失的裝置。有這麼多數量的隨身碟遺失,而有企業的貴重資料存放在其上,對消費者的雇主造成潛在性資料安全風險的可能性也會增加。

面對這種資料安全風險的問題,市場上的確是有技術可以克服,例如對儲存在行動裝置上的資料進行加密,使資料只有在企業環境中才是可被讀取的,一旦這些行動儲存裝置被遺失,離開企業環境後,沒有加解密的機制,資料就變成是無法讀取的。企業用戶願意花錢建置這樣的解決方案當然 OK,只是企業在花大錢解決問題前,是不是要考慮一下強化人員本身的資料風險意識?或許經由教育就可以讓資料外洩的風險降到最低,不然,也許考慮一下國內軍方曾經實施過的一個方法,把 USB port 全部 disabled 掉,可能還更省錢一點。