甚至在她所在的加州政府就数据泄露事件的公开披露问题下赌注之前,克里斯蒂•昆兰(Christy Quinlan)就已经看到了对移动设备上的客户数据进行加密的智慧。
甚至在她所在的加州政府就数据泄露事件的公开披露问题下赌注之前,克里斯蒂•昆兰(Christy Quinlan)就已经看到了对移动设备上的客户数据进行加密的智慧。
2005年,昆兰成为加州卫生保健服务部的CIO后不久,该部门的一位合作伙伴丢失了一台电脑。承包商必须通知的人可能会受到影响,在几十万美元的成本:当昆兰的员工没有失去了笔记本电脑,他们仍然放假前一周大部分时间都在与承包商协调,确定可能的安全漏洞的范围,然后确保迅速和适当的通知。昆兰说:“一旦信息泄露,你就再也找不到它了。”
加州最终制定了一项州法律,要求公开披露数据泄露的情况(其他大多数州很快效仿)。但具有讽刺意味的是,在昆兰的承包商事件发生时,州政府仍在试图找出正确的内部政策,以保护其众多机构的数据。
在经历了这些之后,昆兰决定她不能再等最后的内部政策了,所以她命令她的员工在30天内对野战部队2000台笔记本电脑上的所有数据进行加密,他们使用了GuardianEdge的软件。加州的法律免除了对加密数据的公开披露,因为窃贼无法获取这些数据。昆兰认为,正在讨论的全州政策方向最终会得到批准,而且即使她不得不放弃她所在机构的特定系统,其成本也是合理的,因为通过添加加密技术,她降低了这么多风险。
事实证明,由于系统和基础设施已经到位,加密工作没有她担心的那么困难。该机构最近更新了其笔记本电脑以支持Windows XP,提供足够的计算和存储能力,以及支持企业级加密软件的操作系统。该机构还配备了客户管理系统,可以为用户的笔记本电脑更新新软件,并自动执行加密和其他安全政策。
首席信息官们应该把昆兰的经历放在心上保罗Kocher他是咨询公司Cryptography Research的总裁和首席科学家。“任何不这么做的人都没有理由了,”Kocher说:“加密技术现在已经被广泛使用并得到了证明。”
管理障碍
Kocher建议,在笔记本电脑(以及台式机)上实施加密的cio应该主要关注密钥管理和用户管理策略。加密技术本身是成熟的:不同供应商和不同企业的一个因素是管理技术。主要问题包括决定哪些内容应该加密,如何恢复在用户丢失或离开公司时解锁加密数据的密码,以及如何使密码可用于备份和客户管理软件,在无人值守的情况下运行。
这两个加州的昆兰和西蒙Szykman,标准与技术研究所的CIO,使用全磁盘加密,保护笔记本电脑上的所有文件,甚至应用程序。这种类型的软件使用性能明显放缓,导致一些企业转移到基于文件的加密来代替。对用户文件加密将更多的责任,他们的文件保存到正确的文件夹,确保加密。而且,建于过去几年的笔记本电脑可以处理整个磁盘加密,而不影响性能。“那么,为什么不保护一切吗?”Szykman说。
许多企业级加密工具都附带管理工具,可以发布和重置密码(通常通过基于web的自助服务来减少帮助台的参与)。这些工具还会在笔记本电脑连接到网络时更新它们的加密策略。许多cio更愿意让他们现有的PC客户端管理软件来处理加密管理,但IT组织已经习惯了使用多个控制台进行防病毒和备份。因此,如果您不能得到一个集成到您的客户端管理系统中的工具(很少有人能做到这一点),那么添加一个控制台的麻烦仍然比什么都不做要好。
美国国家保险公司(American National Insurance)副总裁助理兼企业架构服务总监肯•朱诺(Ken Juneau)发现,对于他的PGP加密软件来说,拥有一个独立的管理控制台并不是那么麻烦。
加州的昆兰选择了更大程度的融合。例如,她使用微软SMS客户端管理工具,以确保加密客户端的当前版本安装在每台笔记本电脑上,并通过用于其他所有操作的相同Active Directory策略服务器应用加密策略。她还将密码管理与公司的单点登录服务整合在一起,这样用户只需记住一个密码,而帮助台也只需重置一个密码。但是她指出,完成这种集成需要更多的预先开发资源。
这些IT主管都没有提供他或她的备份或客户管理系统访问加密密码的权限,这将使它们在无人值守模式下在用户的笔记本电脑上运行。相反,在备份和管理工具操作之前,用户需要连接到网络并登录(这使他们的数据可以访问)。
IT服务咨询公司Getronic的首席信息风险策略师约翰•皮隆提(John Pironti)表示,最重要的是,要确保加密不会增加用户需要记住的密码。你不希望用户把它们写下来,然后贴在笔记本上。正如他所指出的,“如果有人得到了密码,那么加密就毫无意义。”That's another reason why California's Quinlan ensured that the encryption software worked with the agency's existing single-sign-on technology.NISTSzykman使用了同样的方法。
PDA的定时炸弹
什么是更容易迷路比一台笔记本电脑?掌上电脑的日益存储功率使他们成为定时炸弹,警告Getronic的皮龙蒂。他们往往由主管谁与企业的最重要和最有价值的数据工作,并使用“这些家伙都失去了这些东西的时候,”他说。CIO们的问题:适用于手持设备的加密软件是不是有效,因为它需要密码学研究的科赫尔,由于其相对有限的计算能力说。
唯一的安慰,Kocher说,是掌上电脑不能存储很多数据。这在未来将是一个更大的问题。同时,它应该强制使用密码访问设备。
尽管供应商提倡远程销毁功能,以抹去被盗或丢失的手持数据,这留下了一个巨大的差距;皮隆蒂指出,这些设备在被报告丢失或被盗之前就很容易受到攻击。
引用不令人满意的安全状况,NIST正在考虑对rim公司的标准化黑莓Szykman说,这些设备有内置的数据加密能力。他说,他希望能够允许他的用户希望拥有的设备多样性,并将继续探索其他供应商提供的加密解决方案,但可能出现的一个选择是不支持其他PDA平台。
设施服务提供商爱玛客公司(Aramark)的首席信息官大卫·考夫曼(David Kaufman)表示,出于安全方面的考虑,爱玛客公司已经将黑莓手机标准化。黑莓的一大优势是:“它在所有设备和网络上的安全模式都是一致的,”他说,因此这些工具相当可靠。他测试的其他手持设备并非如此。
保险费用
最终,当你加密数据时,你是在购买一份保险,这需要付出一些代价。显而易见的成本是预先部署支出,包括软件许可、安装、集成和经常升级的硬件。例如,NIST的Szykman不得不更换了一些笔记本电脑,因为它们的硬盘驱动器太小,cpu速度太慢,无法处理增加的加密要求。然后,第一次加密每个硬盘需要几个小时,这会影响用户的工作效率。
帮助台不断增加的需求将是持续的成本,Getronic的Pironti说。用户将要求更多的密码重置,如果数据或密码被破坏,它将需要更加努力地访问加密数据。爱玛客的考夫曼对此表示赞同:“这对我的员工来说是一个更大的负担。”
cio可以管理加密部署的成本。在爱玛客公司,考夫曼对所有属于他认为风险最高的部门——人力资源、工资和医疗服务部门——的笔记本电脑进行加密,但他只在其他用户的笔记本电脑被替换或需要其他IT服务时才加密。
“我们想要最大限度的安全,最小的破坏,”他说,因此通常需要基于风险的权衡。对于这些cio来说,对字段中可能丢失的敏感数据进行加密是很好的策略。加密成为做生意的另一项成本,考夫曼说:“考虑到我们数据的价值和(泄露)对我们声誉的影响,我们怎么能不加密呢?”
了解有关此主题的更多信息
这篇文章,“如何锁上笔记本电脑的安全”最初是由首席信息官 。