Những điều cần xem xét khi lựa chọn một giải pháp mã hóa
- Category: Bảo vệ
- Author: Admin
- Publisher:
Psychz Networks
- October 15,2015
Với tiếng trống liên tục của những câu chuyện về các công ty lớn và các tổ chức chính phủ bị vi phạm dữ liệu khổng lồ sau khi được nhắm mục tiêu của tin tặc, chỉ có một đội ngũ quản lý không biết sẽ tiếp tục hoạt động "như là" không có một kiểm tra chặt chẽ của chiến lược mã hóa dữ liệu của công ty họ.
Vấn đề là thực sự rất lớn. Các nghiên cứu đã chỉ ra rằng hơn 250 triệu bản ghi dữ liệu cá nhân của mình đã bị mất hoặc bị tổn hại trong mười năm qua, và Các báo cáo Viện Ponemon rằng công ty mất nhiều hơn $ 200, trung bình cho mỗi bản ghi bị đánh cắp hoặc bị mất. Hầu hết các chính phủ hiện nay đòi hỏi các chiến lược mã hóa dữ liệu cho các công ty xử lý dữ liệu nhạy cảm của họ, và nhiều tổ chức dịch vụ phải đối mặt với nhu cầu mã hóa cụ thể từ các khách hàng. A rất nhiều công ty đã nổi lên để cung cấp "giải pháp mã hóa toàn diện." Nhưng làm thế nào để bạn chọn một giải pháp mà sẽ đáp ứng nhu cầu của bạn?
Dưới đây là một vài gợi ý.
Chắc chắn nó gặp Tiêu chuẩn hiện tại
Xử lý thông tin tiêu chuẩn liên bang của chính phủ Mỹ, được biết đến như FIPS 140-2 , là điểm chuẩn chung được chấp nhận cho việc mã hóa dữ liệu. Nó không phải là yêu cầu pháp lý mà các công ty mã hóa dữ liệu của họ đến mức này, nhưng bất kỳ hệ thống mà không đáp ứng các tiêu chuẩn không được phép để bảo vệ dữ liệu của chính phủ hoặc các thông tin nhạy cảm. Gần đây hơn và nghiêm ngặt Intel AES-NI chứng chỉ đòi hỏi các thuật toán mà tăng đáng kể tốc độ an toàn của mã hóa, và được đánh giá cao đề nghị cho bất kỳ hệ thống đối phó với các ứng dụng như cơ sở dữ liệu, mã hóa SSL, hệ thống thanh toán điện tử.
Đây không phải là tiêu chuẩn quản lý CNTT của bạn có thể thực hiện một mình; bạn sẽ cần một công ty chuyên về mã hóa để cung cấp cho họ. Khi nhìn vào các giải pháp có thể, luôn luôn hỏi về FIPS và chứng nhận AES.
Chắc chắn Nó Mã hóa Cả hai loại dữ liệu
Trong bối cảnh này, có hai loại dữ liệu để xem xét: "dữ liệu vào phần còn lại" và "dữ liệu trong chuyển động." Cách dễ dàng để nghĩ về việc này là các tập tin ngồi trong ổ cứng trên máy tính để bàn hoặc máy tính xách tay của bạn là "dữ liệu vào nghỉ ngơi "- họ sẽ không đi đâu vào lúc này. Mặt khác, khi bạn gửi một email hoặc nhận thông tin khách hàng trực tuyến, đó là "dữ liệu chuyển động" bởi vì nó đang được truyền. phương pháp tiếp cận khác nhau là cần thiết cho mỗi người; Ví dụ, phần mềm mã hóa ổ đĩa cứng của bạn không làm gì để bảo vệ dữ liệu đó là trên ổ đĩa khi bạn gắn nó vào một email và gửi nó. Giải pháp của bạn phải đối phó với vấn đề bằng cách hoặc là mã hóa các tập tin riêng của mình hoặc bảo đảm rằng nó được truyền qua một mạng lưới an toàn.
Chắc chắn It Has một Easy-To-Use Management Console
Lý tưởng nhất, bạn sẽ có thể sử dụng cùng một giao diện điều khiển đang được sử dụng cho các chức năng bảo mật khác trên mạng của bạn, để làm cho mọi thứ đơn giản cho nhân viên CNTT quản lý an ninh. Nó cũng cần được tự động hóa cao. Ví dụ, các giải pháp mã hóa nên giao diện với logic SMART trên một ổ đĩa (mà theo dõi sức khỏe tổng thể của ổ đĩa) để hệ thống không cố gắng để mã hóa một ổ đĩa đó là về thất bại. Nó cũng sẽ có thể xác định và mã hóa thiết bị đầu cuối mới trên hệ thống tự động, và thậm chí có lẽ cài đặt bản vá lỗi trên thiết bị đầu cuối không sử dụng khi chúng không được sử dụng, do đó phần mềm được thực sự làm công việc thay vì nhân viên IT.
