来源:IT 世界网

2008年10月1日,英国外交部发言人证实了,一位买家在eBay上花17个英镑购买了一个二手照相机,结果发现这只照相机曾经是英国军情六处(MI6)用过的。照相机里有许多机密数据,包括恐怖嫌疑人的名字和指纹、火箭发射器和导弹的图像、基地组织的信息、打击基地武装分子等。英国的国家安全部门五次造访取证后,目前已经确认部分文件属于军情六处的"绝密"等级,这次泄密行为非常严重。

对于保密单位(比如军工、航天等设计部门)、政府机关甚至企业的信息部门而言,目前他们面临着越来越多的泄密风险,有多少CIO们了解,并且已经采取了必要的措施进行防护了呢?

比如说:

★ 旧电脑在更新换代时,是否有经过消密处理后才离开保密环境?

★ U盘、移动硬盘、光盘、笔记本电脑等存储设备,虽然轻巧便携,但是也容易被人窃取,一旦设备丢失,是否还能保密?

★ 数码相机、手机等电子设备更换是,其中的存储卡是否经过消密处理?

★ 大家是否知道,简单地格式化硬盘或者重装系统,并不能真正清除里面的文件?

面临这样的新挑战,CIO们应该怎样作出最好的应对呢?

其实,综合以上所述,我们可以将旧设备的数据泄密分成几个大类:

★ 设备更新换代时未消密导致政府、企业秘密外泄;

★ 设备遗失导致机密信息泄露;

★ 消密不当导致的文档或图纸泄密;

针对这三种情况,其实目前是有一定的技术解决方案的,比如:

一、硬盘加密方案

这种方案,国内没有完善的实现方案,但是国外有多种解决的办法,这里介绍两种:

checkpoint的商业方案

对全盘进行加密,方案支持Windows、MacOS、Linux,有很多企业在使用——甚至包括全球500强的企业。它的原理图如下: