數據保險箱方案保護企業機密的最後防線
今天全球的數位資料正以幾何級數增長,根據市場研究機構 IDC 的資料,全球數位資料的總量將由 2009 年的 0.8 Zettabytes,增加至 2020 年的 35 Zettabytes,增幅達 44 倍,而當中需要保護的數據量將由 2009 年的 0.24 Zettabytes,增加至 17.5 Zettabytes。
放眼世界,有關數據保安的事故正天天上演,由維基解密開始,各國政府開始關注機密的失竊,在香港,過去便曾經有多個政府部門洩露市民資料,包括警務署、海關、衛生署、食環署,而近期不少政治人物的個人私密檔案也相繼曝光,引起巨大風波,更令用戶關注如何加強數據保安。
那麼機密外洩的是主因是什麼?根據 Verizon Business Risk Team 在 2010 年進行的保安服務調查,有 48% 的數據洩露是由機構內部人士造成,當中除了人為疏忽以外,更包括間諜行為。目前很多企業的資訊科技主管都擁有很大權力,他們往往掌握所有用戶的密碼,換言之,他們已被賦予權力去閱讀全公司的數據,根據 Cyber-Ark 於2008 年進行的研究,美國有三分一資訊科技人員承認他們曾經閱讀機構的機密數據,即使有關數據被刪除,他們也有可能將其還原,部分機構會委託服務供應商備份業務數據,過程中也會存在數據失竊風險。很多大型企業的行政總裁已經意識到問題的嚴重性,正在急謀管理對策。
而坊間最新便出現一套數據保險箱方案,nwStor 的智能數據安全設備 iSav 305 及 iSav 905 可以保護網絡檔案伺服器及網絡連接儲存的文件及數據,不論客戶使用何種作業系統及應用程式,數據資料在儲存過程中都會被加密,只有獲授權人士才可存取,即使企業擁有大量員工,也可以使用 nwStor iSav 智能數據安全設備執行中央保安政策,防止數據外洩,而且企業可追蹤所有的文件存取記錄,知道什麼人什麼時候曾存取什麼數據資料,一旦發現資料外洩,也能揪出元兇。
方案其實和保險箱的原理大同小異,正如一個屋苑會有保安員看守每一個閘門,每名住客都會有自己單位的門匙,而戶主會將貴重物品存放在保險箱。資訊科技管理員的角色其實像是屋苑保安員,他們的職責只是禁止不速之客進入屋苑或闖入單位,而不是負責保管你的保險箱鎖匙。nwStor iSav 智能數據安全設備的最大功能是作為數據保安的最後防線,萬一不幸地有黑客或內鬼成功登入系統,好像盜賊進入你的家中,但由於他們沒有保險箱鎖匙,最終都不能得逞,因為 nwStor 使用美國政府要求的最高級別 AES 256 bit 加密,即使利用一台超級電腦,也要花上 2000 年才能解密。而且 nwStor 要求每份文件使用獨立加密匙保安,不像其他方案使用同一加密匙保護大量文件,要全面破解將更加困難。
