让我正视这个事实,加密是已经被提上你的议事日程的技术中的一种,但可能你仍然没有开始。加密是一种仔细考虑衡量大于具体实施的一种技术。在互联网络上,加密具有广泛的应用,但很多人仅仅理解至此。一个令人遗憾的事情是,中小型企业(SMBs,small- and medium-sized businesses)的IT很少利用加密。
这样的话,公司的笔记本电脑若是被偷窃或丢失后会发生什么?笔记本电脑的硬盘数据是否能够抵挡未经批准的存取?用户登录Windows的密码也没有足够的保护。加密为此提供了权威的解决方案,不规则的数字数据只能使用正确的密钥(你可以将密钥想像为密码,但远比密码强壮)的存取,它限制了那些怀有恶意的访问行为,并且还能够防止通信窃听,阻止未探获的活动,或者取消和禁止未经批准的访问。
但是一个众所周知的问题是,中小型企业并没有充分使用加密。你直到,大型企业采用加密技术保护存储在个人计算机上的数据,但现在很少有中小型企业这样做。这是非常危险的,不管公司规模的大小,存储在计算机上的数据都非常有价值,若是没有加密,它们将更容易受到攻击,导致损坏或丢失。
我们为什么不加密更多的东西?
知道了问题的所在,我们就知道了响应的解决方案,但为什么不将它投入使用呢?这是由于加密是需要意识的行为,用户总是不变的选择最容易的操作,因此他们会丢掉“不必要的”步骤。这就意味着,IT部门必须安装能够自动运行的,自动给E-mail和文件系统加密的加密系统。这就需要IT支持部门有一个明确的义务,能够执行和强制实施加密系统,并指定需要的管理批准策略,以及进行培训。
加密是用户惊恐,如果他们丢失了密钥或者忘记了密码,他们将不能存取任何存在他们计算机上的东西,这给他们的工作带来巨大威胁。除非IT专业人员预备了一个第二解密密钥(也叫做一个“后门”,机密保护强壮的足够在主密钥丢失后,数据真正的不可恢复。密钥毫无疑问是一种自动化的安全措施,它随着用户登录而运行,因此对用户来说没有记忆负担。若是使用密码,当用户将他们的密钥码记在便笺纸上,并贴在他们的显示器上的时候,就根本没有一丝安全。
你能做什么
花一些时间执行一些简单的步骤将能够预防破坏性和危险性的安全问题??这最终将节省时间和金钱。
?注意你公司数据移动的现实。你的用户是否需要携带高度机密数据到各地?这将带来竞争不利、知识产权危害、商业机密泄漏、财政和其它对个人或公司有害的事情。因此不管是在笔记本电脑、CD-ROM、PDA、USB接口的内存设备、移动硬盘,还是闪存卡上的数据,都需要确保他们是安全的。
?使用强加密软件。在市场上众多的产品中,一个很好的选择是使用PGP(http://www.pgp.com/),这个加密软件的应用范围很光,并且具有友好的IT管理和升级配置界面。
?制作备用拷贝。当你为你的用户安装加密软件时,确认要保留一份安全的他们密钥的拷贝,或者一个安全的万能密钥,不可避免的,你将需要使用这些备份的密钥恢复一些重要的数据。
?为了保护数据和密钥,使用至少两到三种格式的认证:
-就像你知道的,第一种是密码;
-就像你已经拥有的,比如一个智能卡,或者跟RSA'sSecurID一样的电子令牌,他们都会在每分钟产生新的密码,以防止电子欺骗和密码重用;
-你可能有的,生物验证技术,如指纹或视网膜认证。
?保护硬件设备。这些包括带有指纹认证的USB硬盘或者装备智能卡的笔记本电脑
