今年二月份，美國銀行（Bank of America）宣布丟失了一批重要的磁帶，上面存放了120萬名政府職員（其中包括60名參議員）的個人資料和信用卡信息。雖然至今也沒有任何跡象表明這批數據已經外泄，不過，經歷了這件事之后，美國銀行已經元氣大傷，信譽跌到了低谷。

透過這件事，我們總結出幾個沉痛的經驗教訓。第一個，對于商業機構而言，哪項資產是最重要的，如果丟失了會讓公司蒙失慘重的損失？不是硬件設備，也不是磁帶，而是它們上面存放的數據。每當我們談起“磁帶的安全問題”，實際上指的是如何保護磁帶上的數據。

第二個教訓，必須采取妥善的安全措施來保護備份和存檔數據——尤其是關乎企業命脈的業務關鍵數據和客戶資料——的磁帶。

在抵卸惡意人士入侵、防止數據外泄的安全“堤壩”上，磁帶是最容易“決堤”的一個環節，這與磁帶本身便攜的特質有著直接的關系，因為它的體積比較小巧，能夠隨便挪動位置；而且，磁帶作為傳統的離線備份介質，許多企業都選擇使用它來備份內部計算機系統的所有資料數據，將所有的雞蛋都放在一個籃子里，是一件非常危險的事情；更重要的是，人們將數據存檔之后，往往幾個月甚至數年內都不會再動用它們了，這樣一來，即使在此過程中磁帶丟失了，人們也無法及時地發現。

下面將圍繞著如何保護磁帶上的數據、降低磁帶本身所存在的安全隱患等問題，向大家推薦幾點建議：

• 使用物理設備來加強防范；

試想一下，如果這些存檔磁帶是一大袋花花綠綠的鈔票的話，你將會如何保護它們？那些存放著重要數據的磁帶，甚至比錢還值錢呢，一定要妥善保管好。如果實在需要挪動它們的位置的話，那么，一定要裝在上鎖的保險箱內運輸，而且，最好不要將鑰匙交給負責運輸的司機。

• 給磁帶加密；

另一個比較簡單的保護方法就是加密磁帶。一旦磁帶失竊，或因為其它原因落入了不法份子的手中，加密可以防止上面的信息數據外泄，被用于不正當的用途。

好在現在市面上出售的大多數存儲管理系統和備份軟件都將“數據加密”技術當作一種標準配置，嵌入內核內。如果你目前所使用的存儲工具比較陳舊，不具備該功能的話，應該考慮添置一個獨立的加密產品了。

目前知名一點的存儲安全專用設備供應商有NeoScale Systems和Decru Inc.，它們的產品都具備磁帶加密、密鑰管理、壓縮數據和數字簽名等功能。

• 在企業內部制定完善的磁帶安全管理策略，并嚴格執行；

根據我多年的工作經驗，我發現人們對待存檔磁帶的態度實在是太漫不經心了，如果換作是一袋錢或是一臺筆記本電腦的話，他們保管起來會慎重許多。這些人的目光實在太短淺了，一袋錢算得上什么，與磁帶上的業務關鍵數據丟失所帶來的損失比較起來，簡直是微乎其微的。

• 定期審核磁帶，作好維護記錄。

最糟糕的一種情況就是你的磁帶丟失了，而你自己竟然沒有及時察覺到。

為了杜絕此類情況的發生，對于一些重要的磁帶，從數據被灌入磁帶那一刻開始，到數據被刪除或磁帶被銷毀為止，整個信息生命周期都需要安排專人管理，跟蹤記錄下其間發生的一切事情。