“磁帶加密難竊資料”

Sin Chew Daily - Metro Edition (Day) - - 綜合 - 報道 顏福順

(八打靈再也14日訊)電腦安全研究員劉凱仁說,即使商業銀行遺失了含有屬於銀行備份數據的磁帶,只要加密功夫做足,一般人即使撿到了也打不開以竊取裡面的資料,只有銀行高層輸入密碼後才能將它打開。

他今日受詢及聯昌國際銀行含有屬於銀行備份數據的磁帶遺失一事回應說,目前必須確定的,是在本身手中遺失,還是在承包商手中遺失。

來自“360獨角獸”的安全研究員劉凱仁向星洲日報說,其實有些機構,從進行數據備份的工作到運送至安全的儲存處保存,都外包出去,交給專業的承包商去完成。

他說,一般政府部門、私人機構或銀行都會有3個地方儲存客戶資料,第1是存放在機構本身辦公室,第2是存放在災難恢復(Disaster Recovery)所,也就是假如私人企業的總部遭遇火患或發生水災又或是遭人炸毀了,仍然還有這個災難恢復所能夠被啟動。

“第3是將客戶個人資料做了備份存入磁帶,再收進特定儲存室(Storage)。這3個地方的儲存,一般都是按國家銀行制定的標準行事,而有關特定的儲存室,也是必須符合防火防水防潮濕等條件,所以這些地方的儲存成本並不便宜。”

儲存磁帶程序嚴謹

他認為,磁帶會遺失,通常是出現在將這個磁帶要運輸到安全儲存室途中。

他表示,一般上,運送磁帶有一定程序必須遵守,譬如需有特定人員陪同才能進入儲存室,如果需要取出磁帶也需要說明理由。

他坦承,儲存磁帶是一個非常嚴謹的程序,因此,在過去人們鮮少聽到磁帶會弄丟。

不過他說,只要備份數據有做好加密功夫,例如設定公共鑰匙及私人鑰匙的密碼,基本上對磁帶的保安措施已做得很足夠了,所以就算是有人撿到了,還須有“鑰匙”及密碼才能打開。

劉凱仁說,相比起數碼模式的儲存,以及使用雲端科技,磁帶式的數據備份相對的比較安全,被竊取的風險不高。

他表示,在保障客戶資料安全方面,國內銀行都做得相當嚴謹,這可歸功於國行的條例與標準。

Newspapers in Chinese (Simplified)

Newspapers from Malaysia

© PressReader. All rights reserved.