С непрерывным барабанный бой новостей о крупных компаний и правительственных учреждений, страдающих огромные утечки данных после того, как мишенью хакеров, только не обращая внимания управленческой команды будет продолжать свою деятельность "как есть" без тщательного изучения стратегий шифрования данных своей компании.
Проблема действительно огромен. Исследования показали , что более 250 миллионов записей , содержащих личные данные сами по себе были утрачены или скомпрометированы за последние десять лет, и Ponemon Institute сообщает , что компании теряют более $ 200, в среднем, для каждого потерянного или украденного записи. Большинство правительств теперь требуют стратегий шифрования данных для фирмы обработки своих конфиденциальных данных, и многие организации услуг сталкиваются со специфическими требованиями шифрования от клиентов. Множество компаний стала предоставлять "комплексные решения шифрования." Но как вы выбираете решение, которое будет соответствовать вашим потребностям?
Вот несколько предложений.
Убедитесь , что она соответствует текущим стандартам
Федеральный стандарт по обработке информации правительства США, известный как FIPS 140-2 , является общепринятым эталоном для шифрования данных. Это не требуется по закону, что компании зашифровать свои данные на этом уровне, но любая система, которая не соответствует стандарту не допускается, чтобы защитить правительственные данные или конфиденциальную информацию. Более поздние и строгий Intel AES-NI сертификации требуются алгоритмы , которые значительно повысить скорость безопасности шифрования, и настоятельно рекомендуется для любых систем , связанных с приложениями , такими как базы данных, шифрование SSL, электронных платежных систем.
Это не стандарты ИТ-менеджер может реализовать самостоятельно; вам нужна компания, специализирующаяся в области шифрования, чтобы обеспечить их. Если взглянуть на возможные решения, всегда спрашивают о FIPS и AES сертификатов.
Убедитесь , что он шифрует оба типа данных
В связи с этим, существует два типа данных, которые необходимо учитывать: "данные в покое" и "данные в движении." Простой способ думать об этом заключается в том, что файлы, сидя на жестком диске вашего компьютера или ноутбука являются "данные в отдых "- они не собираются в любом месте в данный момент. С другой стороны, когда вы посылаете по электронной почте или получить информацию о клиенте в Интернете, что это "данные в движении", потому что он передается. Различные подходы необходимы для каждого из них; например, программное обеспечение, которое шифрует ваш жесткий диск не делает ничего, чтобы защитить данные, которые были на диске, когда вы приложите его к электронной почте и отправить его. Ваше решение должно иметь дело с этим вопросом либо шифровать сам файл или гарантируя, что он передается через защищенную сеть.
Убедитесь , что он имеет простой в использовании консоли управления
В идеале, вы будете иметь возможность использовать ту же консоль, которая уже используется для других функций безопасности в сети, чтобы сделать вещи простыми для ИТ-персонала, управлять безопасностью. Она также должна быть высокой степенью автоматизации. Например, решение шифрования должны взаимодействовать с SMART логики на диске (который контролирует общее состояние здоровья накопителя), так что система не пытается зашифровать диск, который собирается потерпеть неудачу. Он также должен быть в состоянии идентифицировать и шифровать новые конечные точки в системе автоматически, и даже, возможно, установить патчи на неиспользуемых конечных точек, когда они не используются, так что программное обеспечение фактически делает работу вместо того, чтобы ИТ-сотрудников.
