事情要考慮當選擇一個加密解決方案
- Category: 安全
- Author: Admin
- Publisher:
Psychz Networks
- October 15,2015
隨著對大公司和政府機構後而遭受了巨大的數據洩露的新聞故事的不斷鼓聲被黑客有針對性的,只是一個不經意的管理團隊將繼續運營“原樣”沒有他們公司的數據加密策略,仔細檢查。
問題是真正巨大的。有研究表明,就有超過2.5億個人數據記錄已經丟失或損壞,在過去十年,在Ponemon Institute的報告 ,公司損失超過$ 200以上,平均每被盜或丟失的記錄。大多數國家的政府現在要求數據加密策略公司處理他們的敏感數據,並且許多服務組織面臨著來自客戶特定的加密需求。公司的大量湧現提供“全面的加密解決方案。”但你如何選擇一個解決方案,將滿足您的需求?
這裡有一些建議。
確保其符合現行標準
美國政府的聯邦信息處理標準,被稱為FIPS 140-2 ,是用於數據加密普遍接受的標準。它不是法律規定的,企業自己的數據進行加密,到這個水平,但不符合標準的任何系統不允許保護政府數據或敏感信息。較近期的和嚴格的英特爾AES-NI認證要求算法,顯著提高了加密的安全速度,強烈建議處理像數據庫,SSL加密,電子支付系統應用程序的任何系統。
這些都不是你的IT經理可以對自己的執行標準;你需要一個公司,專門從事加密為他們提供。當看可能的解決方案,總是問有關FIPS和AES認證。
請確保它加密數據的兩種類型
在這種情況下,有兩種類型的數據的考慮:“靜態數據”和“數據的議案”。最簡單的方式來思考這是坐在你的台式機或筆記本電腦上的硬盤驅動器中的文件是“數據的休息“ - 他們不是在此刻去任何地方。在另一方面,當您發送電子郵件或在線接受客戶的信息,這就是“動態數據”,因為它的傳輸。需要針對每個不同的方法;例如,軟件,加密您的硬盤驅動器無助於保護,這是在驅動器上,一旦你把它附加到電子郵件並將其發送的數據。您的解決方案必須由加密文件本身或確保其在安全的網絡傳輸處理這一問題。
請確保它具有易於使用的管理控制台
理想情況下,你將能夠使用已被用於網絡上的其他安全功能同一個控制台,使事情變得簡單了誰管理安全性的IT人員。還應當高度自動化。例如,加密解決方案應與驅動器上的智能邏輯(可監控硬盤的整體健康狀況),因此該系統是不是想一個驅動器是關於失敗的加密連接。它也應該能夠識別和系統上自動加密新端點,以及正在不使用時,他們甚至也許安裝未使用的端點補丁,所以該軟件實際上做的工作,而不是它的僱員。
