每隔几个月，就有另一个关于磁带丢失或笔记本电脑被盗的案例。我们也在考虑丢失的介质上存储的信息是否会被一些不良分子滥用，从而增加人身伤害，危害公共关系。保护这些介质的重要性已经尽人皆知。但是管理人员的努力往往受到阻碍，因为他们走进了以下六个移动介质误区中的一个或几个。

　　误区1：磁带过时

　　简陋的磁带，(一个主机残留物和批处理时代)已经被一些磁盘到磁盘备份，网络上的远程站点备份等替代。但是对于快速和高效备份、归档、大量数据的恢复，就没有什么能战胜磁带了。

　　Iron Mountain提供网络连接的数据备份和站点磁带存储。“在一个灾难恢复方案中，当时间是中心点的时候，没有什么比在介质里放一大堆磁带并把它带到一个恢复站点更有效的了。”信息保护和存储公司的高级副总裁Ken Rubin说，“由于带宽限制，在线上传输TB级或PB级的数据是不切实际的。”

　　当然，也有一些用户想要转向其他存储介质。“由于物理损坏或丢失的可能，我们正努力摆脱磁带。” Affiliated Computer Services公司的首席安全官Christopher Leach说。他表示ACS正在给用户设立一种服务。即：如果文件不是很大的话，可以通过网络浏览器给用户传输加密数据备份。

　　误区2：保护磁带和笔记本电脑是技术人员的工作

　　信息技术的保护对于IT部门来说是一个工作。但是人们通常会忽视公司里其他人的作用。

　　纽约州的CIO Melodie Mayberry-Stewart组织了12个人来研究最好的安全实践，特别是在金融领域。这一合法团队专门研究某一领域，如加密和通信，另外，她还有一个单独的专注于安全和风险管理的技术团队。Mayberry-Stewart表示律师和公司协商“细小的细节”合同，及“服务级别的协议备忘录”如Iron Mountain，从四个大型数据中心传输和储存每月约4000的磁带-。

　　在Sun公司，磁带被世界各地的七个数据中心创建。每个数据中心管理它自己的数据保存程序。“他们并不需要制订他们自己的规则” Sun公司的首席信息安全官说。那么这些规则、法规和程序从何而来呢?“我们有一个非常警觉的私有团队，一个业务咨询团队，内部审计员，外部审计员，和信息保护法律小组——大家都在一起合作。”她说。

　　Leach表示在数据保护方面要和州及联邦规章以及专家的保留需求一致。但是那是一个非常棘手的工作，以至于人们求助于Relational Security的自动化风险和法规管理软件。

　　误区3：丢失磁带是主要的安全问题

　　很显然，丢失磁带时一个安全灾难，如果被公众知道的话，那对PR来说将无疑是一个噩梦。但是如果充满戏剧性或可能性，这儿仍然有其他的相等的伤害。

　　“我认为丢失员工信息(如社会安全人数)的可能性是不大的，虽然那也很重要。”医药产品制造商Stryker 公司的IT副总裁Brian Lurie说，“使我担心的是丢失磁带，然后不得不为了诉讼从FDA复制数据。我担心的是公司因为丢失信息要承担责任，因为从法律上来说，信息是必须保留的”

　　法律要求一些信息必须保存7年，Lurie说，Stryker必须保存在应用Stryker产品的用户信息直到他们去世。虽然公司在远程站点恢复中心的磁盘上做了镜像，但一段时间后，一些数据只保存在传输的磁带上并且被Iron Mountain.远程存储。

　　Lurie定期送审计员到Iron Mountain的设备清单来检查Stryker的磁带。他表示定期审计是三个磁带保护程序中的一部分，三个保护程序还包括精心起草的合约以及与一个信誉良好的磁带存储供应商合作。

　　专家称丢失磁带然后被非法应用的行为是很少见的。迄今为止最常见的问题是由简单的人为错误引起的磁带丢失而造成完全处理中断。

　　误区4：没有技术解决方案，所有的都是关于加紧控制

　　专家称经常深思熟虑的，在可能的情况下自动化和经测试的程序和控制，是限制磁带和笔记本电脑丢失的的最好的方法。因此技术可以帮上很大的忙。

　　主要工具是数据加密。但是技术并不能解决Lurie对不可恢复数据的诉讼关心。告诉律师、报告员和警察这点是很好的，这样不怀好意的人就不能对笔记本电脑或磁带做很多破坏，因为硬盘是加密的，磁带也是不可读的。

　　Leach说：“所以ACS员工的台式机和笔记本电脑都要求‘整个磁盘加密’，一旦磁盘被加密，我们给它做一个镜像并对其进行追踪，如果你试图解密硬盘驱动器，我们就知道了，然后我们会通知你的上司。”

　　ACS在Dallas有超过100万的磁带，他们的标准做法是加密这些磁带的内容。但是，Leach表示一些用户不希望在他们收到ACS送来的备份的加密的磁带，因为他们还要花费努力和成本来解密，因此他们要求可以看到磁带的内容。“对于这些磁带，我们在每一步有一个非常严格的打包，标记和追踪，就像一个合法的监视权，”他说，“磁带被放进上锁的硬盒里，在每端并没有上锁。”

　　另外，他说：“我们为他们购买了大量保险，并不是因为磁带或CD值很多钱，而是因为这会使托运人详细查看并妥善保管。”

　　用户报告他们正在学习新的技术来弥补或代替加密。纽约州正在研究指纹技术来保护笔记本电脑和磁带案例。ACS正在检查三个磁设备的原型，如果磁设备被破坏打开了，就会删去锁定的磁带内容。

　　Iron Mountain表示所有最好的自动帮助可能来源于磁带存货控制系统，因为它可以帮助去除磁带丢失的最大原因——公司内的人为失误。

　　误区5：加密是万能的

　　加密通常被认为是最好的解决方案，但它也有不足之处。例如，如果您检索的磁带，失去了解密的钥匙，你可能就运气不佳。此外，在数据被写入磁带前加密，笔记本电脑电脑硬盘驱动器或可移动介质可能需要占用大量的计算机资源。最后，对于许多公司来说，加密是可选的或可以规避要求。

　　由于这些原因，Stryker并不加密的笔记本电脑的硬盘驱动器，除非硬盘驱动器上有敏感的数据。 远程用户可能需要的敏感信息放在受保护的服务器上，它是仅在需要时访问，并且也不保留在当地。Lurie承认这不是完美的，因为它要求用户自愿遵守。

　　Lurie说，当Stryker转向Windows Vista时，他的杂事会得到缓和。因为该操作系统提供了自动加密数据选择。 “但它是一个负担-你需要额外的内存，并且它使机器运行缓慢。 ”他补充说。

　　误区6：如果你自己保护你的磁带或笔记本电脑，你感到非常安全

　　新闻报道都集中注意丢失磁带和笔记本电脑电脑，但还有一些其他设备每天晚上可能丢失。Lurie说，移动设备，例如黑莓被Stryker保护。 “我有远程清楚他们的能力， ”他解释说。 “如果是丢失了，我们会迅速发出一个信号给它来清除内存。”

　　但是，闪存驱动器，CD和DVD有更多的问题，他说。Lurie的解决方案： “如果没有加密，我们只是阻止他们下载敏感信息。”

　　Lurie表示，他甚至担心低档手机。“我们不允许我们的大厦里有数码相机，但很多人的手机上有相机，”他说， “如果有人给某人或某个东西拍照，并把它公布在网络上，我们就存在一个潜在的赔偿责任。我不知道如何处理这一点，但我一直在思考这个问题。 ”