2013年,美国中情局职员爱德华·斯诺登对外披露了数千份美国国家安全局的机密文件,成为当时轰动全球的头条新闻。无论人们对他如何评价,恐怕都会将其归类为情报窃贼,这毋庸质疑。
然而,人们面临可怕的事实是,斯诺登并不是唯一一个试图将秘密偷偷带走的人员,人们必须吸取这个教训,以防止类似事件再次发生。
自数字时代开启以来,组织通常采用防火墙、加密、强密码、防病毒软件、白帽黑客等工具和措施来防御和打击网络攻击者。但是,由于更加关注防范网络风险,却有时会忘记另一方面:组织的重要数据面临从内部被物理移除的风险。
数据中心包含大量有价值的数据,因此成为了一个特别脆弱的目标。研究表明,数据中心内的数据意外丢失和恶意未经授权的访问事件占数据泄露总数的9%到18%,每年给全球造成4000多亿美元的损失。
鉴于数据泄露的持续风险,数据中心对高效物理安全系统的需求变得至关重要。
考虑到这一点,物理数据安全存在以下四个主要风险:
风险一:内部威胁
组织的员工从他们的工作场所窃取数据是因为看到了可趁之机,无论是出于个人恩怨还是为了出售这些信息而获利。这可能发生在私营公司和政府机构中。不要忘了,斯诺登曾是为美国国家安全局工作的职员。
风险二:外部威胁
除了担心自己的员工泄密之外,企业和政府机构还需要警惕来自外部人员的威胁。
外部威胁可能以企业间谍的形式出现——被雇来冒充合法雇员或私人承包商以获取信息;或者机会主义窃贼——在敏感地区工作的承包商看到并抓住了机会。任何一个方式都可能对敏感数据造成损害。
风险三:看似无辜的个人物品
还有两种类型的个人物品可用于窃取数据:商用现货(COTS)和故意伪装的物品。
商用现货(COTS)设备包括SD卡、硬盘驱动器、录音机,甚至手机/智能手机,其中任何一种设备都可用于在建筑物内外传输音频、视频,以及计算机数据。
故意伪装的物品可能是一个看起来像汽车钥匙扣的记录设备,或者是一个隐藏在咖啡杯底部的U盘。
商用现货(COTS)和伪装设备之间的区别在于,如果有人使用的商用现货(COTS)设备被查出,安全部门就会将其识别并没收。而伪装的设备可能无法识别,任何人都可以将其带入工作场所,这种方法难以防范。
风险四:销价数据的不良或非法渠道
即使是拥有严格网络安全协议的数据中心,在实际筛选数据传输和记录介质的人员方面也存在不足。这是一个巨大的错误,其后果可能非常严重。
几年前,对于普通人来说,要想知道在哪里可以出售被盗数据要困难得多。而如今有了暗网,任何使用Tor浏览器的人都可以访问其论坛,并从间谍机构获得特定的信息。
对于组织来说,一个好消息是,通过正确的措施可以避免所有这些威胁。
将物理风险与数据安全相结合
不久前,建筑/物理安全部门和IT/网络安全部门还被认为是组织的两个完全独立的实体部门,通常不会有太多的沟通和互动。如今数据中心管理者意识到他们必须采取整体方法来保护数据安全。
对于保护敏感机密资产免受攻击的安全策略,组织必须一致考虑物理数据安全性和网络安全性。
采用物理检测的最有效手段之一是铁磁检测系统(FMDS)。它是非侵入性的措施,可以感知地球磁场中的磁场干扰,检测任何具有磁性特征的东西,其中包括硬盘驱动器、手机、SD卡和录音设备等。
铁磁检测系统(FMDS)是检测和查找小型电子产品(以及其他金属物品,例如武器)的最可靠方法,应该成为“信任但验证”模式的一部分,而在这种模式中,组织可以允许内部员工和其他人进入建筑物,但仍需要采取必要的预防和安全措施。