2013年,美國(guó)中情局職員愛(ài)德華·斯諾登對(duì)外披露了數(shù)千份美國(guó)國(guó)家安全局的機(jī)密文件,成為當(dāng)時(shí)轟動(dòng)全球的頭條新聞。無(wú)論人們對(duì)他如何評(píng)價(jià),恐怕都會(huì)將其歸類(lèi)為情報(bào)竊賊,這毋庸質(zhì)疑。
然而,人們面臨可怕的事實(shí)是,斯諾登并不是唯一一個(gè)試圖將秘密偷偷帶走的人員,人們必須吸取這個(gè)教訓(xùn),以防止類(lèi)似事件再次發(fā)生。
自數(shù)字時(shí)代開(kāi)啟以來(lái),組織通常采用防火墻、加密、強(qiáng)密碼、防病毒軟件、白帽黑客等工具和措施來(lái)防御和打擊網(wǎng)絡(luò)攻擊者。但是,由于更加關(guān)注防范網(wǎng)絡(luò)風(fēng)險(xiǎn),卻有時(shí)會(huì)忘記另一方面:組織的重要數(shù)據(jù)面臨從內(nèi)部被物理移除的風(fēng)險(xiǎn)。
數(shù)據(jù)中心包含大量有價(jià)值的數(shù)據(jù),因此成為了一個(gè)特別脆弱的目標(biāo)。研究表明,數(shù)據(jù)中心內(nèi)的數(shù)據(jù)意外丟失和惡意未經(jīng)授權(quán)的訪(fǎng)問(wèn)事件占數(shù)據(jù)泄露總數(shù)的9%到18%,每年給全球造成4000多億美元的損失。
鑒于數(shù)據(jù)泄露的持續(xù)風(fēng)險(xiǎn),數(shù)據(jù)中心對(duì)高效物理安全系統(tǒng)的需求變得至關(guān)重要。
考慮到這一點(diǎn),物理數(shù)據(jù)安全存在以下四個(gè)主要風(fēng)險(xiǎn):
風(fēng)險(xiǎn)一:內(nèi)部威脅
組織的員工從他們的工作場(chǎng)所竊取數(shù)據(jù)是因?yàn)榭吹搅丝沙弥畽C(jī),無(wú)論是出于個(gè)人恩怨還是為了出售這些信息而獲利。這可能發(fā)生在私營(yíng)公司和政府機(jī)構(gòu)中。不要忘了,斯諾登曾是為美國(guó)國(guó)家安全局工作的職員。
風(fēng)險(xiǎn)二:外部威脅
除了擔(dān)心自己的員工泄密之外,企業(yè)和政府機(jī)構(gòu)還需要警惕來(lái)自外部人員的威脅。
外部威脅可能以企業(yè)間諜的形式出現(xiàn)——被雇來(lái)冒充合法雇員或私人承包商以獲取信息;或者機(jī)會(huì)主義竊賊——在敏感地區(qū)工作的承包商看到并抓住了機(jī)會(huì)。任何一個(gè)方式都可能對(duì)敏感數(shù)據(jù)造成損害。
風(fēng)險(xiǎn)三:看似無(wú)辜的個(gè)人物品
還有兩種類(lèi)型的個(gè)人物品可用于竊取數(shù)據(jù):商用現(xiàn)貨(COTS)和故意偽裝的物品。
商用現(xiàn)貨(COTS)設(shè)備包括SD卡、硬盤(pán)驅(qū)動(dòng)器、錄音機(jī),甚至手機(jī)/智能手機(jī),其中任何一種設(shè)備都可用于在建筑物內(nèi)外傳輸音頻、視頻,以及計(jì)算機(jī)數(shù)據(jù)。
故意偽裝的物品可能是一個(gè)看起來(lái)像汽車(chē)鑰匙扣的記錄設(shè)備,或者是一個(gè)隱藏在咖啡杯底部的U盤(pán)。
商用現(xiàn)貨(COTS)和偽裝設(shè)備之間的區(qū)別在于,如果有人使用的商用現(xiàn)貨(COTS)設(shè)備被查出,安全部門(mén)就會(huì)將其識(shí)別并沒(méi)收。而偽裝的設(shè)備可能無(wú)法識(shí)別,任何人都可以將其帶入工作場(chǎng)所,云服務(wù)器,這種方法難以防范。
風(fēng)險(xiǎn)四:銷(xiāo)價(jià)數(shù)據(jù)的不良或非法渠道
即使是擁有嚴(yán)格網(wǎng)絡(luò)安全協(xié)議的數(shù)據(jù)中心,在實(shí)際篩選數(shù)據(jù)傳輸和記錄介質(zhì)的人員方面也存在不足。這是一個(gè)巨大的錯(cuò)誤,其后果可能非常嚴(yán)重。
幾年前,對(duì)于普通人來(lái)說(shuō),要想知道在哪里可以出售被盜數(shù)據(jù)要困難得多。而如今有了暗網(wǎng),任何使用Tor瀏覽器的人都可以訪(fǎng)問(wèn)其論壇,并從間諜機(jī)構(gòu)獲得特定的信息。
對(duì)于組織來(lái)說(shuō),一個(gè)好消息是,通過(guò)正確的措施可以避免所有這些威脅。
將物理風(fēng)險(xiǎn)與數(shù)據(jù)安全相結(jié)合
不久前,美國(guó)站群服務(wù)器,建筑/物理安全部門(mén)和IT/網(wǎng)絡(luò)安全部門(mén)還被認(rèn)為是組織的兩個(gè)完全獨(dú)立的實(shí)體部門(mén),通常不會(huì)有太多的溝通和互動(dòng)。如今數(shù)據(jù)中心管理者意識(shí)到他們必須采取整體方法來(lái)保護(hù)數(shù)據(jù)安全。
對(duì)于保護(hù)敏感機(jī)密資產(chǎn)免受攻擊的安全策略,組織必須一致考慮物理數(shù)據(jù)安全性和網(wǎng)絡(luò)安全性。
采用物理檢測(cè)的最有效手段之一是鐵磁檢測(cè)系統(tǒng)(FMDS)。它是非侵入性的措施,可以感知地球磁場(chǎng)中的磁場(chǎng)干擾,檢測(cè)任何具有磁性特征的東西,其中包括硬盤(pán)驅(qū)動(dòng)器、手機(jī)、SD卡和錄音設(shè)備等。
鐵磁檢測(cè)系統(tǒng)(FMDS)是檢測(cè)和查找小型電子產(chǎn)品(以及其他金屬物品,例如武器)的最可靠方法,應(yīng)該成為“信任但驗(yàn)證”模式的一部分,而在這種模式中,組織可以允許內(nèi)部員工和其他人進(jìn)入建筑物,但仍需要采取必要的預(yù)防和安全措施。
【中國(guó)IDC圈編譯 未經(jīng)授權(quán)禁止轉(zhuǎn)載】
