过去二十年间,私营企业和政府机构都建立了保护墙来保护他们的业务,具体地说,就是指防火墙。这些防火墙作为保障措施以形成确保企业计算、通信设备和数据免受外来攻击的安全保障,然而,业务移动性的出现以及移动设备(笔记本、智能手机、PDA和移动存储设备等)的迅速发展,让防火墙“措手不及”,面对移动设备,防火墙很难防止企业的敏感数据被盗、丢失或者攻击,如何对数据加密能够保证数据安全?
目前,仅在美国就有25万黑莓用户,预计在未来一年这个数据还将增长25%,随着越来越多的人放弃传统手机,转而选择使他们能够访问更多数据的智能手机。笔记本、PDA和移动存储设备销售量预计都会增加。另外,越来越多的工作人员开始选择移动办公,这使得业务可以在传统的防火墙外面进行,也不用按照朝九晚五的时间表上班。
这是一个数字游戏
最新调查显示,每年大约有80万台移动设备被盗,其中97%都无法找回。从更详细的数据来看更是让人打开眼界:在美国机场商务旅客每周丢失12000台笔记本。大型企业每周都会丢失640台笔记本、1985个USB记忆棒,1075个智能手机和1324台其他移动设备。保护这些移动设备上的企业数据变得比以往任何时候都更加重要。
每丢失一台移动设备,发生敏感数据泄漏的几率就会增加。2005年以来,仅在美国安全数据泄漏事故中泄漏的重要个人信息记录就超过2.45亿,2008年美国企业发生的数据泄漏事故的费用增长到202美元每条泄漏客户记录,而在2007年仅为197美元。根据最新统计,数据泄漏平均每年都会耗费美国企业180亿美元。
重新考虑你的策略
为了减少数据泄漏带来的损失,企业必须重新考虑自己的战略来确保企业数据安全。虽然防火墙能够保护传统计算方式,但并无法防止通过移动设备窃取数据。保护移动设备中数据强有力的方法就是通过使用加密软件。
加密技术是通过算法将信息转换为毫无意义的字符和符号的过程,加密技术也是数据安全的未来。只有授权人员持有密钥来解开信息,才能让信息变得可读。
移动办公的工作人员的增加也使数据保护安全方法从以设备为中心保护转为以数据为中心的保护。当讨论数据加密技术时,有很多解决方法可供选择。
全磁盘加密主要是针对台式电脑、笔记本和有硬盘驱动的设备。全磁盘加密是保护数据的全面和透明的方法,通过这种方法,数据可以在使用中被加密和揭秘,用户还可以执行正常操作。硬盘驱动上的所有数据都将被加密。防火墙只是外围防御,数据加密能够随时随地保护数据,在业务移动性不断扩大的今天,数据加密绝对是理想的保护方式。
没有硬盘驱动?没问题
文件和文件夹加密能够保护设备中的特定文件,并且需要密钥才能访问数据。因为有些移动设备没有硬盘驱动,整个磁盘并不能加密。而文件和文件夹加密就可对设备上的数据进行加密,这样,如果员工丢失闪存驱动器或者CD/DVD的时候,数据即使落入坏人手里也无法被访问。
规章制度
保护数据是非常重要的事情,美国联邦和各州也已经出台各种法律法规来要求各行各业保护个人身份识别信息(PII)。在美国,已经有45个州已经通过了数据保护和报告法律。大多数行业都有保护数据相关的规章制度。医疗保健行业有健康保险流通和责任法案(HIPAA),金融行业有萨班斯法案(SOX法案),零售和制造业有支付卡行业数据安全标准(PCI DSS)等。
数据保护和投资回报率
由于数据安全已经成为战略问题,希望加强防御的公司需要对企业数据加密需求进行评估,数据安全解决方案的初始成本和持续的投资真的能够得到回报么?
最新研究表明,平均每起数据泄漏的费用为665万美元。另据报道,73%的企业表示他们在过年2年中经历过数据泄漏事故。假设公司每3年发生一次数据泄漏,那么平均每年的数据泄漏损失就是216万美元,或者说每季度54万美元。有很多设备和数据需要保护的大型公司则损失更大,小型公司损失更小。
假设某家公司有10000个座位,并为所有座位配备数据加密软件,每个座位的费用为100美元。那么购买加密软件的费用就是100万美元,每年的维护费为18万美元,合计118万美元。相比于216万美元的数据泄漏损失费用,我们可以很容易地发现,加密软件在一年内就能够给企业带来回报。
综述
市场上不同类型设备越来越多,而这些设备丢失、被盗和被攻击的几率也随之升高。并且随着移动设备变得更轻便、快速和更容易使用,移动设备仍将存在较高需求,企业也更愿意选择这些方便开展业务的设备。
为了确保企业数据的安全性,企业必须部署最先进最有效的方式,也就是数据加密技术,数据加密能够随时随地确保数据的安全,不管是在防火墙内还是防火墙外。