恼人的损失

　　最近，星巴克透露称该公司丢失了四台包含数千员工相关数据的笔记本电脑。于是，全世界的IT主管们都开始再次自问：我们有什么能够保护移动设备上各类数据的策略吗?

　　从洛斯阿拉莫斯国家实验室到Allina保健公司，再到美国退伍军人事务部，这种高端重要数据频频丢失的事件似乎永远都没有终结。这种情况也迫使越来越多的机构对笔记本和USB闪存驱动器等设备上的数据进行加密，并且建立起各种相关的安全策略。

　　科罗拉多州雇员信用联盟高级网络管理员Tom Gonzales说：“我们已经针对笔记本制订了具体的移动设备策略。”该机构制订的这项策略可以对笔记本、磁盘驱动器、USB闪存驱动器和CD-ROM提供加密保护。

　　Gonzales对这项策略进行了描述。“我们使用Cisco Security Agent 禁用了所有USB端口，因此只有IT部门的人员才有权对闪存执行写操作。通常情况下，我们不会对用户笔记本上的整个驱动器进行加密，而只是提供安全存储区，使用户能够将文件保存在这一位置中。凡是写入这一区域的文件都会被加密。我们的桌面PC也都不配备软盘驱动器或CD-ROM刻录机。”

　　这种走极端的做法显然是事出有因的：数据丢失会给企业带来巨大的金钱损失。Ponemon学会认为，此类事件每发生一次所带来的损失高达470万美元，相当于每条记录182美元。根据这些数字，星巴克的笔记本丢失事件所带来的数据损失可能高达1090万美元。(星巴克在其新闻稿中表示，虽然公司并不知道这些笔记本的去向，但并没有发现其中的数据被滥用的任何迹象)

　　闪存需要管理

　　对于田纳西州孟菲斯市浸信会纪念医院的桌面管理主任Lenny Goodman而言，保护笔记本、闪存驱动器和其他移动介质上的数据是一项必须的日常事务，因为这家医院必须遵守健康保险可移植性及可说明性法案的规定。

　　Goodman说：“符合性是管理企业的一项‘必要’方法，这种方法衍生出的便是最佳惯例。无论我们喜欢与否，都必须遵守。而加密就是这样一种必要的事务。”

　　Goodman所使用的Safend软件能够在USB驱动器连接至网络时对其进行识别，并允许IT部门制订允许或不允许其使用的策略，从而为其中的数据提供保护。

　　Goodman说：“和所有的企业一样，我们发现廉价的即插即用式闪盘有泛滥成灾的趋势。我们虽然并没有向员工提供此类设备，但这似乎并没有阻止员工积极享用这种新技术带来的便利。当我们看到报纸上的1GB闪存驱动器广告时，就断定它早晚会出现在企业中。无论这类设备的出现是否出于恶意，它们都是值得企业认真对待的。”

　　Goodman编写了一项管理闪存驱动器的策略，找出了企业中使用的闪存驱动器，并且用Kingston的DataTraveler Secure闪存驱动器取而代之。有了这项策略，Safend软件只能识别出这些Kingston驱动器，而其他的闪存驱动器都将被禁用。

　　他说：“移动存储技术的部分商业需求是合法的，而我们提供的解决方案使用口令保护和非选择性加密技术。”

　　浸信会纪念医院目前拥有多达6000台桌面电脑和100台笔记本，这些设备都得到了Kingston/Safend解决方案的保护。

　　他说：“我们目前正在对硬盘驱动器进行加密。在一些较老式的PC上，我们已经利用群组策略禁用了软盘驱动器。我们也没有在机器上安装CD刻录机。如果用户自行在电脑上安装CD刻录机，终端控制技术就会立即探测到。”