选择加密解决方案时要考虑的事项
- 类别:安全
- 作者:管理
- 出版者:必威平台
- 2015年10月15日
随着有关大公司和政府机构在被黑客攻击后遭遇大规模数据泄露的新闻不断出现,只有不知情的管理团队才会在没有仔细检查其公司数据加密策略的情况下继续“原样”运营。
这个问题确实是巨大的。研究表明,在过去十年中,仅个人数据记录就有超过2.5亿份丢失或被破坏波耐蒙研究所的报告这些公司每丢失一次记录,平均损失超过200美元。现在,大多数政府要求处理敏感数据的公司采用数据加密策略,许多服务机构面临客户的特定加密要求。大量公司已经出现,提供“全面的加密解决方案”。但是你如何选择一个能满足你需求的解决方案呢?
以下是一些建议。
确保它符合当前标准
美国政府的联邦信息处理标准FIPS 140 - 2,是普遍接受的数据加密基准。法律没有要求公司将数据加密到这个级别,但任何不符合标准的系统都不允许保护政府数据或敏感信息。更近,更严格英特尔AES-NI认证要求算法显著提高加密的安全速度,强烈推荐任何处理数据库、SSL加密、电子支付系统等应用程序的系统。
这些不是您的IT经理可以自己实现的标准;你需要一家专门从事加密的公司来提供这些信息。当考虑可能的解决方案时,总是询问FIPS和AES认证。
确保它加密两种类型的数据
在这种情况下,有两种类型的数据需要考虑:“静止数据”和“移动数据”。最简单的方法是,你的台式机或笔记本电脑硬盘上的文件是“静止的数据”——它们此刻不会去任何地方。另一方面,当你在线发送电子邮件或接收客户信息时,这些都是“正在传输的数据”。每种方法都需要不同的方法;例如,一旦你将硬盘数据附加到电子邮件中并发送出去,加密硬盘的软件对保护硬盘上的数据没有任何作用。您的解决方案必须通过加密文件本身或确保它通过安全网络传输来处理这个问题。
确保它有一个易于使用的管理控制台
理想情况下,您将能够使用已经用于网络上其他安全功能的相同控制台,从而简化管理安全的IT人员的工作。它应该是高度自动化的。例如,加密解决方案应该与驱动器上的S.M.A.R.T.逻辑接口(它监视驱动器的总体健康状况),这样系统就不会试图加密即将失效的驱动器。它还应该能够自动识别和加密系统上的新端点,甚至可能在未被使用的端点上安装补丁,以便软件实际完成工作,而不是It员工。