Kann man Daten-Recovery-Service-Provider Vertrauen?

2013-12-30  |  Comebuy News

Datenrettung-Service-Provider sollen wichtige Daten für Sie gespeichert werden, wenn etwas schief geht--Auto stürzt oder Speichergerät wird gelöscht, und kein Backup verfügbar ist. Aber Vertrauen Sie ihnen mit wichtigen Daten, die Sie wiederherstellen lassen, oder könnte es tatsächlich sein, eine Quelle für eine Datenschutzverletzung?

Comebuy Verwandte Artikel: "Impending Sicherheit Patt" zwischen Kunden und Wolke ProvidersVMware Zauber Grenzen an die CloudSmaller Regierung Lieferanten warnen auf ihrer Disaster Recovery AbilitiesClouds Angst: Unternehmen sorgen Datensicherheit Wolke ComputingMedical Verletzungen in die Höhe, laut Studie schnellen

Sicherheit-Roundup: DoD Forcierung Cyber-Abwehr für 2012

Eine Umfrage von 769 IT-Experten veröffentlicht diese Woche Funde, die Befragten müssen mehr über Drittanbieter-Daten-Recovery-Dienste erfahren, die ihre Organisationen verwenden. Beispielsweise laut einer Studie 67 % fühlte, dass die Verschlüsselung sie hatten im Ort geschützt ihrer Organisationen vor Diebstahl oder Verlust von Daten während der Datenrettung. Aber Verschlüsselungsschlüssel sind oft an den Drittanbieter-Daten-Recovery-Service-Provider als Teil des Prozesses, der nach der Studie von Ponemon Institute übergeben.

Ponemon des "Trends in der Data Recovery-Vorgängen" Bericht sagt die 87 % der Befragten, die meinten, ihre Organisation hatte mindestens eine Datenschutzverletzung, die in den vergangenen zwei Jahren "21 % sagen, dass die Verletzung aufgetreten ist, als mit dem Auto in den Besitz einer Drittanbieter-Daten-Service-providers war."

Die Ponemon-Studie legt nahe, IT-Experten möglicherweise ein wenig im Dunkeln. Zweiunddreißig Prozent der IR-Profis zugelassen waren sie unklar über den Überprüfungsprozess für die Auswahl der Datenrettung-Service-Anbieter und 11 % geradezu erklärte es sich als "Arm." Weiteres 25 % beurteilt es "Fair", und nur 32 % hielt es für "sehr gut" oder "gut". Die Geschwindigkeit und den Erfolg des Anbieters waren die wichtigsten Faktoren für die Befragten, aber wenig Rücksicht wurde auf die Geheimhaltung und Sicherheit gegeben. Die Umfrage wurde von DriveSavers Data Recovery gesponsert.

Die IT-Desktop und Helpdesk-Manager waren die am meisten verantwortlich für die Auswahl der Datenrettung-Service-Provider, aber nur etwa die Hälfte der Befragten, es gesagt ist Sicherheit beteiligt. Endauswahl des Verkäufers basiert oft auf eine Zuverlässigkeitsüberprüfung der Verkäufer und Analysieren des Verkäufers Speicher-Device-Entsorgung-Verfahren.

In der Umfrage sagte weniger als die Hälfte sie Fragen, die Datenrettung-Service-Provider, eine Art von Sicherheits-Richtlinien einzuhalten. Die gefragtesten Sicherheit war Verschlüsselung für Datendateien in um 23 % von 28 %, ein Certified ISO (Klasse 100) "Reinraum" von 23 % als auch eine Forderung der Nachweis der sicheren Handhabung von Geräten zu übertragen. Aber nur 16 % sagten, forderten sie Proof-of-Custody-Dokumentation, obwohl 80 % sagten, dass sie falls erforderlich. Weniger als ein Drittel waren davon überzeugt, dass sie benachrichtigt werden würde, wenn eine Datenschutzverletzung durch Störungen oder Fehler entstanden.

Cloud-Service-Provider finden sich auch in der Umfrage wurde mit dem Ponemon Institut Befragten wie viele Fragen über ihre Cloud-Service-Provider Daten-Recovery-Verfahren, ggf. bekannt. Fünfundfünfzig Prozent sagten ihrer Organisation verwendet einen Cloud-Service-Anbieter, sondern nur 19 % ausgedrückt jedes Maß an Vertrauen, wenn der Cloud-Service-Provider ein Drittanbieter-Datenrettung-Hersteller beschäftigt, würde es sie wissen lassen.

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt.

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back