摘要:年,美国中情局职员爱德华斯诺登对外披露了数千份美国国家安全局的机密文件,成为当时轰动全球的头条新闻。鉴于数据泄露的持续风险,数据中心对高效物理安全系统的需求变得至关重要。
2013年,美国中情局职员爱德华·斯诺登对外披露了数千份美国国家安全局的机密文件,成为当时轰动全球的头条新闻。无论人们对他如何评价,恐怕都会将其归类为情报窃贼,这毋庸质疑。
然而,人们面临可怕的事实是,斯诺登并不是唯一一个试图将秘密偷偷带走的人员,人们必须吸取这个教训,以防止类似事件再次发生。
自数字时代开启以来,组织通常采用防火墙、加密、强密码、防病毒软件、白帽黑客等工具和措施来防御和打击网络攻击者。但是,由于更加关注防范网络风险,却有时会忘记另一方面:组织的重要数据面临从内部被物理移除的风险。
数据中心包含大量有价值的数据,因此成为了一个特别脆弱的目标。研究表明,数据中心内的数据意外丢失和恶意未经授权的访问事件占数据泄露总数的9%到18%,每年给全球造成4000多亿美元的损失。
鉴于数据泄露的持续风险,数据中心对高效物理安全系统的需求变得至关重要。
考虑到这一点,物理数据安全存在以下四个主要风险:
风险一:内部威胁
组织的员工从他们的工作场所窃取数据是因为看到了可趁之机,无论是出于个人恩怨还是为了出售这些信息而获利。这可能发生在私营公司和政府机构中。不要忘了,斯诺登曾是为美国国家安全局工作的职员。
风险二:外部威胁
除了担心自己的员工泄密之外,企业和政府机构还需要警惕来自外部人员的威胁。
外部威胁可能以企业间谍的形式出现——被雇来冒充合法雇员或私人承包商以获取信息;或者机会主义窃贼——在敏感地区工作的承包商看到并抓住了机会。任何一个方式都可能对敏感数据造成损害。
风险三:看似无辜的个人物品
还有两种类型的个人物品可用于窃取数据:商用现货(COTS)和故意伪装的物品。
商用现货(COTS)设备包括SD卡、硬盘驱动器、录音机,甚至手机/智能手机,其中任何一种设备都可用于在建筑物内外传输音频、视频,以及计算机数据。
故意伪装的物品可能是一个看起来像汽车钥匙扣的记录设备,或者是一个隐藏在咖啡杯底部的U盘。
商用现货(COTS)和伪装设备之间的区别在于,如果有人使用的商用现货(COTS)设备被查出,安全部门就会将其识别并没收。而伪装的设备可能无法识别,任何人都可以将其带入工作场所,这种方法难以防范。
风险四:销价数据的不良或非法渠道
即使是拥有严格网络安全协议的数据中心,在实际筛选数据传输和记录介质的人员方面也存在不足。这是一个巨大的错误,其后果可能非常严重。
几年前,对于普通人来说,要想知道在哪里可以出售被盗数据要困难得多。而如今有了暗网,任何使用Tor浏览器的人都可以访问其论坛,并从间谍机构获得特定的信息。
对于组织来说,一个好消息是,通过正确的措施可以避免所有这些威胁。
将物理风险与数据安全相结合
不久前,建筑/物理安全部门和IT/网络安全部门还被认为是组织的两个完全独立的实体部门,通常不会有太多的沟通和互动。如今数据中心管理者意识到他们必须采取整体方法来保护数据安全。
对于保护敏感机密资产免受攻击的安全策略,组织必须一致考虑物理数据安全性和网络安全性。
采用物理检测的最有效手段之一是铁磁检测系统(FMDS)。它是非侵入性的措施,可以感知地球磁场中的磁场干扰,检测任何具有磁性特征的东西,其中包括硬盘驱动器、手机、SD卡和录音设备等。
铁磁检测系统(FMDS)是检测和查找小型电子产品(以及其他金属物品,例如武器)的最可靠方法,应该成为“信任但验证”模式的一部分,而在这种模式中,组织可以允许内部员工和其他人进入建筑物,但仍需要采取必要的预防和安全措施。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/5370.html
摘要:到底是什么力量在推动这第二波云计算青睐的云服务提供商发生了转变过去几年相当多数量的公有云是在没有部门监管和审批的情况下使用的。这种风险在公有云中有可能大幅增加,原因有下列两个其一,有新的管理员帐户需要访问数据和工作负载。 在最初尝试使用云计算服务后,许多企业组织正在将那些云资产从一个云倒腾到另一个云,从公有云倒腾到私有云,甚至从公有云倒腾回到企业内部部署的系统。这就是所谓的第二波云计算。信息...
摘要:最新发布的全球半年度行业云跟踪报告也显示,年全球四大行业金融制造医疗和公共部门的行业云支出总额将高达亿美元。这样一来,华为的金融网络能够获得市场的青睐也就顺理成章了。金融业数字化转型的加速,使得金融云越来越成为行业标配;但金融云的普及,又让传统网络技术架构受到了前所未有的冲击。这样看来,逻辑就简单了:金融业必须先推动传统网络技术架构的升级,促进金融云的普及应用,才能进一步实现自身的数字化转型...
摘要:年,政务云出现了元甚至分中标的乱象。根据中国信息通信研究院中国政务云发展白皮书显示,我国政务云市场规模接近亿元人民币,全国超九成省级行政区和七成地市级行政区均已建成或正在建设政务云平台。2017年,政务云出现了1元甚至1分中标的乱象。先是腾讯云以1分钱中标厦门市政务外网云服务项目,打开了低价中标政务云的先河,随后,中国移动1元钱中标温州政务云项目,低价中标之风迅速刮起。2018年7月,中国电...
CYUN主营香港、日本、韩国、美国服务器资源,实体公司,ISP/IDC资质齐全,客服配备齐全。现在CYUN推出2021年盛夏促销活动,全系列服务器产品(云服务器,独立服务器)新购超低价24.65元/月起! CYUN怎么样,CYUN好不好,CYUN是蓝米数据LANMIDATA Limited(香港)旗下 IDC 品牌(另有蓝米云、蓝米主机品牌),为企业和开发者提供优质的美国/香港服务器租用、云...
摘要:如果佛罗伦萨像长驱直入,那么即便内陆的数据中心也同样令人担忧。另外,油罐车无法为发电机输送柴油燃料,美国境内有几个数据中心失去了电力。其他数据中心不得不依靠备用电力长达一周。飓风来袭。美国所有公共云服务提供商和美国大型技术公司都未雨绸缪,进行各种布局,以确保其建筑物足够坚固以应对飓风构成的威胁。数据中心正在为名为佛罗伦萨的飓风做好准备,因为它位于南卡罗来纳州和北卡罗来纳州,并在未来几天向弗吉...
阅读 2111·2023-04-26 00:41
阅读 1142·2021-09-24 10:34
阅读 3572·2021-09-23 11:21
阅读 4030·2021-09-22 15:06
阅读 1556·2019-08-30 15:55
阅读 896·2019-08-30 15:54
阅读 1828·2019-08-30 15:48
阅读 549·2019-08-29 13:58