自从上个月底比特币交易所Mt.Gox被黑客窃走价值4.6亿美元的比特币后,比特币社区里出现了一个新的热门词汇——冷存储。
所谓冷存储其实就是让比特币离线,让网络攻击者无法直接接触。Mt.Gox宣称其交易平台上的大多数比特币都采用了冷存储,但这次黑客攻击事件粉碎了这个谎言,而其他的比特币交易平台则纷纷发表声明向客户保证他们确实采用了冷存储。
其实离线存储关键数据并非什么新概念,但是今天数据安全形势比过去任何时候都更加严峻。如果华为公司都不能保护自己最核心的产品源代码,那么,作为一家普通的企业的信息安全主管,你必须对最糟糕的情况做好准备。假如黑客最终攻破了所有重要的服务器,采取冷存储的企业可以将数据泄露和业务停顿的损失降到最低。
据信息安全专家分析,如果Mt.Gox正确采用冷存储技术,顶多会损失2000万美元而不是灾难性的4.6亿美元,那样Mt.Gox就不会破产。
那么,对于企业的信息安全主管来说,如何通过将重要数据移入“冷库”来加强数据安全保护呢?首先,你需要清点企业内部的关键数据,明确哪些数据是不必要24小时在线的。
最常见的适合“冷存储”的关键数据是加密秘钥,只有在你签发软件和解密备份数据时才会用到秘钥,所以“冷藏”这些秘钥是最好的选择。
实际上不仅仅是秘钥,目前IT行业甚至整个世界都面临过度数字化的问题,或者准确的说,是数字的过度在线化问题,Gmail最近已经开始允许用户下载多年来积累的邮件,这是一个信号,这是一个泥菩萨过江的年代,你必须为自己的关键数据作出抉择,没有人逼迫你把所有账户密码都存入一个密码管理软件,或者把多年来所有的个人数据都存入家庭NAS设备中并指望那个安全漏洞千疮百孔的无线路由器阻挡外部的黑客。
无论是个人还是企业,是退一步重新审视你的数据安全策略的时候了,而思考哪些数据需要冷存储,会是一个很好的开始。