放眼世界，有關數據保安的事故正天天上演，由維基解密開始，各國政府開始關注機密的失竊，到最近連Linkedin幾百萬個用戶密碼也因為Linkedin加密技術太舊而被駭客破解。其實在香港，過去便曾經有多個政府部門洩露市民資料，包括警務署、海關、衛生署、食環署，而近期不少政治人物的個人私密檔案也相繼曝光，引起巨大風波，更令用戶關注如何加強數據保安。

　　今天全球的數位資料正以幾何級數增長，根據市場研究機構IDC的資料，全球數位資料的總量將由2009年的0.8 Zettabytes ，增加至 2020年的35 Zettabytes，增幅達44倍，而當中需要保護的數據量將由2009年的0.24  Zettabytes，增加至 17.5 Zettabytes。

　　那麼機密外洩的主因是甚麼？根據Verizon Business Risk Team在2010年進行的保安服務調查，有48%的數據洩露是由機構內部人士造成，當中除了人為疏忽以外，更包括間諜行為。目前很多企業的資訊科技主管都擁有很大權力，他們往往掌握所有用戶的密碼，換言之，他們已被賦予權力去閱讀全公司的數據，根據Cyber-Ark於2008年進行的研究，美國有三分一資訊科技人員承認他們曾經閱讀機構的機密數據，即使有關數據被刪除，他們也有可能將其還原，部分機構會委託服務供應商備份業務數據，過程中也會存在數據失竊風險。很多大型企業的行政總裁已經意識到問題的嚴重性，正在急謀管理對策。

　　為了協助各類型機構防範企業及個人機密外洩，開始研發在加密的數據一旦外洩時，如何捉內鬼。nwStor是一個種數據保險箱，能保護網絡檔案伺服器及網絡連接儲存的文件及數據，不論最終使用者使用何種作業系統及應用程式，數據資料在儲存過程中都會被加密，只有獲授權人士才可存取，即使企業擁有大量員工，也可以使用nwStor智能數據安全設備執行中央保安政策，防止數據外洩，而且企業可追蹤所有的文件存取記錄，知道甚麼人甚麼時候曾存取甚麼數據資料，一旦發現資料外洩，也能揪出元兇。

　　nwStor的做法其實和保險箱的原理大同小異，正如一個屋苑會有保安員看守每一個閘門，每名住客都會有自己單位的門匙，而戶主會將貴重物品存放在保險箱。資訊科技管理員的角色其實像屋苑保安員，他們的職責只是禁止不速之客進入屋苑或闖入單位，而不是負責保管你的保險箱鎖匙。nwStor的智能數據安全設備的最大功能是作為數據保安的最後防線，萬一不幸地有黑客或內鬼成功登入系統，好像盜賊進入你的家中，但由於他們沒有保險箱鎖匙，最終都不能得逞，因為nwStor使用美國政府要求的最高級別AES 256 bit加密，即使利用一台超級電腦，也要花上2000年才能解密。而且nwStor要求每份文件使用獨立加密匙保安，不像其他方案使用同一加密匙保護大量文件，要全面破解將更加困難。

 《經濟通》所刊的署名及／或不署名文章，相關內容屬作者個人意見，並不代表《經濟通》立場，《經濟通》所扮演的角色是提供一個自由言論平台。

夏日中暑高風險！即睇中暑迷思＋預防措施！► 立即了解