2013年，美國中情局職員愛德華·斯諾登對外披露了數千份美國國家安全局的機密文件，成為當時轟動全球的頭條新聞。無論人們對他如何評價，恐怕都會將其歸類為情報竊賊，這毋庸質疑。

然而，人們面臨可怕的事實是，斯諾登并不是唯一一個試圖將秘密偷偷帶走的人員，人們必須吸取這個教訓，以防止類似事件再次發生。

自數字時代開啟以來，組織通常采用防火墻、加密、強密碼、防病毒軟件、白帽黑客等工具和措施來防御和打擊網絡攻擊者。但是，由于更加關注防范網絡風險，卻有時會忘記另一方面：組織的重要數據面臨從內部被物理移除的風險。

數據中心包含大量有價值的數據，因此成為了一個特別脆弱的目標。研究表明，數據中心內的數據意外丟失和惡意未經授權的訪問事件占數據泄露總數的9％到18％，每年給全球造成4000多億美元的損失。

鑒于數據泄露的持續風險，數據中心對高效物理安全系統的需求變得至關重要。

考慮到這一點，物理數據安全存在以下四個主要風險：

風險一：內部威脅

組織的員工從他們的工作場所竊取數據是因為看到了可趁之機，無論是出于個人恩怨還是為了出售這些信息而獲利。這可能發生在私營公司和政府機構中。不要忘了，斯諾登曾是為美國國家安全局工作的職員。

風險二：外部威脅

除了擔心自己的員工泄密之外，企業和政府機構還需要警惕來自外部人員的威脅。

外部威脅可能以企業間諜的形式出現——被雇來冒充合法雇員或私人承包商以獲取信息；或者機會主義竊賊——在敏感地區工作的承包商看到并抓住了機會。任何一個方式都可能對敏感數據造成損害。

風險三：看似無辜的個人物品

還有兩種類型的個人物品可用于竊取數據：商用現貨（COTS）和故意偽裝的物品。

商用現貨（COTS）設備包括SD卡、硬盤驅動器、錄音機，甚至手機/智能手機，其中任何一種設備都可用于在建筑物內外傳輸音頻、視頻，以及計算機數據。

故意偽裝的物品可能是一個看起來像汽車鑰匙扣的記錄設備，或者是一個隱藏在咖啡杯底部的U盤。

商用現貨（COTS）和偽裝設備之間的區別在于，如果有人使用的商用現貨（COTS）設備被查出，安全部門就會將其識別并沒收。而偽裝的設備可能無法識別，任何人都可以將其帶入工作場所，云服務器，這種方法難以防范。

風險四：銷價數據的不良或非法渠道

即使是擁有嚴格網絡安全協議的數據中心，在實際篩選數據傳輸和記錄介質的人員方面也存在不足。這是一個巨大的錯誤，其后果可能非常嚴重。

幾年前，對于普通人來說，要想知道在哪里可以出售被盜數據要困難得多。而如今有了暗網，任何使用Tor瀏覽器的人都可以訪問其論壇，并從間諜機構獲得特定的信息。

對于組織來說，一個好消息是，通過正確的措施可以避免所有這些威脅。

將物理風險與數據安全相結合

不久前，美國站群服務器，建筑/物理安全部門和IT/網絡安全部門還被認為是組織的兩個完全獨立的實體部門，通常不會有太多的溝通和互動。如今數據中心管理者意識到他們必須采取整體方法來保護數據安全。

對于保護敏感機密資產免受攻擊的安全策略，組織必須一致考慮物理數據安全性和網絡安全性。

采用物理檢測的最有效手段之一是鐵磁檢測系統（FMDS）。它是非侵入性的措施，可以感知地球磁場中的磁場干擾，檢測任何具有磁性特征的東西，其中包括硬盤驅動器、手機、SD卡和錄音設備等。

鐵磁檢測系統（FMDS）是檢測和查找小型電子產品（以及其他金屬物品，例如武器）的最可靠方法，應該成為“信任但驗證”模式的一部分，而在這種模式中，組織可以允許內部員工和其他人進入建筑物，但仍需要采取必要的預防和安全措施。

【中國IDC圈編譯 未經授權禁止轉載】