2013年，美國中情局職員愛德華·斯諾登對外披露了數(shù)千份美國國家安全局的機密文件，成為當時轟動全球的頭條新聞。無論人們對他如何評價，恐怕都會將其歸類為情報竊賊，這毋庸質(zhì)疑。

然而，人們面臨可怕的事實是，斯諾登并不是唯一一個試圖將秘密偷偷帶走的人員，人們必須吸取這個教訓，以防止類似事件再次發(fā)生。

自數(shù)字時代開啟以來，組織通常采用防火墻、加密、強密碼、防病毒軟件、白帽黑客等工具和措施來防御和打擊網(wǎng)絡攻擊者。但是，由于更加關(guān)注防范網(wǎng)絡風險，卻有時會忘記另一方面：組織的重要數(shù)據(jù)面臨從內(nèi)部被物理移除的風險。

數(shù)據(jù)中心包含大量有價值的數(shù)據(jù)，因此成為了一個特別脆弱的目標。研究表明，數(shù)據(jù)中心內(nèi)的數(shù)據(jù)意外丟失和惡意未經(jīng)授權(quán)的訪問事件占數(shù)據(jù)泄露總數(shù)的9％到18％，每年給全球造成4000多億美元的損失。

鑒于數(shù)據(jù)泄露的持續(xù)風險，數(shù)據(jù)中心對高效物理安全系統(tǒng)的需求變得至關(guān)重要。

考慮到這一點，物理數(shù)據(jù)安全存在以下四個主要風險：

風險一：內(nèi)部威脅

組織的員工從他們的工作場所竊取數(shù)據(jù)是因為看到了可趁之機，無論是出于個人恩怨還是為了出售這些信息而獲利。這可能發(fā)生在私營公司和政府機構(gòu)中。不要忘了，斯諾登曾是為美國國家安全局工作的職員。

風險二：外部威脅

除了擔心自己的員工泄密之外，企業(yè)和政府機構(gòu)還需要警惕來自外部人員的威脅。

外部威脅可能以企業(yè)間諜的形式出現(xiàn)——被雇來冒充合法雇員或私人承包商以獲取信息；或者機會主義竊賊——在敏感地區(qū)工作的承包商看到并抓住了機會。任何一個方式都可能對敏感數(shù)據(jù)造成損害。

風險三：看似無辜的個人物品

還有兩種類型的個人物品可用于竊取數(shù)據(jù)：商用現(xiàn)貨（COTS）和故意偽裝的物品。

商用現(xiàn)貨（COTS）設備包括SD卡、硬盤驅(qū)動器、錄音機，甚至手機/智能手機，其中任何一種設備都可用于在建筑物內(nèi)外傳輸音頻、視頻，以及計算機數(shù)據(jù)。

故意偽裝的物品可能是一個看起來像汽車鑰匙扣的記錄設備，或者是一個隱藏在咖啡杯底部的U盤。

商用現(xiàn)貨（COTS）和偽裝設備之間的區(qū)別在于，如果有人使用的商用現(xiàn)貨（COTS）設備被查出，安全部門就會將其識別并沒收。而偽裝的設備可能無法識別，任何人都可以將其帶入工作場所，云服務器，這種方法難以防范。

風險四：銷價數(shù)據(jù)的不良或非法渠道

即使是擁有嚴格網(wǎng)絡安全協(xié)議的數(shù)據(jù)中心，在實際篩選數(shù)據(jù)傳輸和記錄介質(zhì)的人員方面也存在不足。這是一個巨大的錯誤，其后果可能非常嚴重。

幾年前，對于普通人來說，要想知道在哪里可以出售被盜數(shù)據(jù)要困難得多。而如今有了暗網(wǎng)，任何使用Tor瀏覽器的人都可以訪問其論壇，并從間諜機構(gòu)獲得特定的信息。

對于組織來說，一個好消息是，通過正確的措施可以避免所有這些威脅。

將物理風險與數(shù)據(jù)安全相結(jié)合

不久前，美國站群服務器，建筑/物理安全部門和IT/網(wǎng)絡安全部門還被認為是組織的兩個完全獨立的實體部門，通常不會有太多的溝通和互動。如今數(shù)據(jù)中心管理者意識到他們必須采取整體方法來保護數(shù)據(jù)安全。

對于保護敏感機密資產(chǎn)免受攻擊的安全策略，組織必須一致考慮物理數(shù)據(jù)安全性和網(wǎng)絡安全性。

采用物理檢測的最有效手段之一是鐵磁檢測系統(tǒng)（FMDS）。它是非侵入性的措施，可以感知地球磁場中的磁場干擾，檢測任何具有磁性特征的東西，其中包括硬盤驅(qū)動器、手機、SD卡和錄音設備等。

鐵磁檢測系統(tǒng)（FMDS）是檢測和查找小型電子產(chǎn)品（以及其他金屬物品，例如武器）的最可靠方法，應該成為“信任但驗證”模式的一部分，而在這種模式中，組織可以允許內(nèi)部員工和其他人進入建筑物，但仍需要采取必要的預防和安全措施。

【中國IDC圈編譯 未經(jīng)授權(quán)禁止轉(zhuǎn)載】