如何保证企业数据的安全性和可靠性据身份盗窃资源中心(IdentityTheftResourceCenter)称,已知去年发生的数据泄露事故数量为656宗,总共泄露了3570万条记录。数量为656宗,总共泄露了3570万条记录。涉及的行业包括商业、金融、医疗设施、教育机构和政府部门。发生数据泄露的主要原因是什么呢?据ITRC称,只有2.4%的机构泄露的数据经过了加密或者带有严密的保护措施,只有8.5%的数据带有口令保护。为什么其他机构不使用口令保护和加密措施呢?有些机构是因为骄傲自大,有些机构则是因为它们误以为它们的数据保密措施已经足够了。还有一些机构担心对数据进行加密可能需要花费太多的钱和时间。然而,各行各业的机构们因为数据泄露而招致的财务成本和公共关系成本已经越来越高,它们必须制定精确的数据保护政策和标准。这些政策和标准倒不一定复杂,也不一定附带着高昂的成本。虽然许多数据存储厂商如Sun、EMC、惠普和IBM等正在讨论建立加密密钥管理的标准问题,但是你可以按下列步骤采取正确的措施来保护你的数据。首先制定一套良好的数据保护政策身份盗窃911(IdentityTheft911)主席兼联合创始人、安全专家AdamLevin表示,一套良好的数据保护政策必须包含下列五个因素:1、包含与收集、使用和储存敏感信息有关的良好的安全和保密政策。2、把信息储存在电脑和笔记本电脑上时对它们进行加密。3、限制敏感信息的访问权限。4、安全地清除旧的或过期的敏感信息。5、制定一套突发事件反应计划,以备发生数据泄露事故之需。除了上诉内容之外,Levin还建议企业组织配置和使用最新的防火墙、反间谍软件和杀毒保护软件;不要使用无线连网技术(WiFi);将数据截断,这样就可以保证在不需要的地方那些敏感信息就无法使用。他强调,最重要的是确保使用安全加密的技术来获取和储存敏感信息,使用加密协议,将所有的数据加密。加密,加密,加密旨在制定企业计算安全规范的业内组织可信计算组织(TrustedComputingGroup,TCG)也认为,优秀的加密机制是保护数据中不可或缺的一个因素。数据保护厂商们已经注意到并且正在忙于开发更新更强的客户级和企业级软硬件加密解决方案。例如,BitArmor在去年12月宣布推出3.2版BitArmorDataControl软件,这款以信息为中心的安全解决方案使用了整盘加密和持久文件加密技术来直接保护数据。公司在上个月作出承诺,如果BitArmor保护的数据被泄露,它将退还客户购买其软件的款项(但是不包括数据丢失或泄露造成的其他成本)。从这一点可以看出,它对于自己的技术是非常自信的。BitArmor联合创始人兼首席执行官PatrickMcGregor表示:”整盘加密是一种重要的前端保护技术。”他说,现在越来越多的企业员工开始使用笔记本电脑和U盘,极其容易导致数据失窃或丢失的事故,虽然你可以使用自我加密(self-encrypting)的U盘来保护数据,但是那种U盘的价格非常昂贵。因此BitArmor才开发出基于软件的整盘加密解决方案。BitArmor表示,它无需为电脑、笔记本电脑、U盘、电子邮件附件、应用服务器、存储服务器和各种网络分别配备数据保护解决方案,它只用一款产品就可以保护和管理好所有的数据,这样就减轻了数据保护和管理的复杂性。这样,数据在各种设备和网络之间传输时就不用总是需要加密和解密了。由于整个解决方案采用了集中化管理,因此在企业内部跟踪数据也变得更加容易。BitArmor的解决方案至少已经引起一位分析师的关注。EnterpriseStrategyGroup的高级分析师JonOltsik表示:”BitArmor通过一种独特的方式解决了数据保护问题,它将保护政策与数据本身捆在了一起,而不是象其他解决方案那样去保护承载数据的设备。我认为这种以数据为中心的解决方案必会成为今后的主流数据保护解决方案。”然而,BitArmor的解决方案也并非唯一的解决方案。密码保护可信计算组织在一月份发布了三个正式版本的存储规范,分别适用于个人电脑、数据中心存储设备和存储设备与基层SCSI和SATA协议之间的互动通信。据说这三个规范可以更好地保护数据,帮助企业组织遵守日益严厉的相关法规,有助于保护重要信息不会丢失或泄露。可信计算组织存储工作组主席、希捷首席技术官RobertThibadeau表...
