这本由供应商撰写的技术入门书是由Network World编辑的,目的是消除产品推广,但读者应该注意,有个足球雷竞技app它可能更倾向于提交者的方式。
云计算服务已经变得非常容易使用,用户通常可以随时随地从任何设备上上传、查看和下载文件以及访问应用程序。但他们可能不会停下来考虑他们上传的文件是否应该加密,甚至是在一开始就上传了。
保护企业数据的责任仍然落在IT部门的肩上,作为一种标准做法,IT部门应该在每条信息发送到任何云服务之前对其进行自动加密。
Sophos最近调查了六个不同国家和多个行业的1700名IT决策者,以确定他们如何使用加密技术,甚至是否使用加密技术。根据我们的"加密的现状“报告称,云数据安全是推动加密越来越多采用的一个领域。超过80%(84%)的公司对云存储数据的安全性表示担忧。然而,尽管80%的受访者使用云存储,只有39%加密所有存储在云中的文件。
为什么?出于同样的原因,它们不加密本地存储的数据。事实上,调查中提到,预算、性能问题和缺乏部署知识是实现加密解决方案的三大障碍。
数据是“存在”在本地还是在云里似乎并不重要。尽管经济间谍活动的风险不断增加,但近三分之一(30%)的企业始终不能对自己的财务信息进行加密,41%的企业对包含有价值知识产权的文件进行不一致的加密。
即使是私人的、高度敏感的员工数据,如银行信息、人力资源(HR)文件和个人医疗记录,通常也没有加密:
- 31%的存储此类数据的公司承认员工银行信息并不总是加密的
- 43%不总是对员工的人力资源记录进行加密
- 近一半(47%)的存储员工医疗保健信息的公司总是不能对这些记录进行加密
如果未能充分保护这些信息,可能会造成重大的经济损失,并可能在数据泄露的情况下采取法律行动。法律和行业法规要求企业承担保护客户和员工敏感数据的责任,比如医疗记录、信用卡号码和其他可识别个人身份的信息。
自备钥匙
即使云服务提供商提供在文件到达服务器后对其进行加密,在数据发送之前对其进行加密也是至关重要的。虽然服务提供商有很多好处,但服务提供商很难验证谁访问了存储在那里的数据。是合法用户,还是使用钓鱼攻击或其他恶意软件诱骗用户交出证书的小偷?
您应该采用自己携带密钥的策略,这意味着云提供商永远不会持有加密数据的密钥,因此他们无法负责解密。在数据上云之前对其进行加密,使您能够在数据通过网络传输时以及数据到达和存储在云服务提供商的系统时对其进行加密。只有您的用户才能访问他们的数据,因为他们可以访问密钥。一个机会主义的小偷如果窃取用户的凭证并访问云服务,将只能看到加密的数据。这听起来可能很复杂,也很耗时,但整个过程会自动立即发生,不需要用户或云服务提供商进行人工干预。
在将文件发送到云服务提供商之前对其进行加密可以提供更好的安全性,但它实际上会禁用提供商提供的一些增值功能。例如,可以查看文件的预览,而不需要下载并通过Microsoft Word或Excel等程序打开。如果这些文件是加密的,你可以阻止小偷知道它的内容,但你也可以阻止那些增值服务检查文件的内容。
教育你的用户
你仍然应该经常教导你的用户如何决定何时向云中上传文件是合适的还是不合适的。毕竟,你不希望有人为了营销演示而寻找高管的头像,无意中(或有意地)打开了这些高管的雇佣合同。
对所有数据没有一个通用的加密级别。用户教育还应包括培训如何设置权限,以确保敏感信息只能由公司内外的适当人员访问。
一个基于云的管理控制台使它能够查看连接到网络的所有设备上的实时信息,包括跟踪到云服务上的数据的能力,这将提供信息如何在网络上移动的全面画面。
但是,让我澄清一下,建立这种级别的可见性并不需要你的加密技术包括后门。
为什么后门不工作
密码学是基于信任的,违反这种信任会破坏加密技术的有效性。用户不会希望将信息存储在他们发现包含后门的本地或云应用程序中。相反,他们会求助于其他应用程序,通常是在不知情或未经许可的情况下。加密后门破坏了言论自由和不受干涉、不受恐惧地处理我们事务的自由。
要意识到后门是向任何人开放的,而不仅仅是授权的IT人员。如果发现后门,恶意的内部人士、外国间谍和黑客犯罪分子可能会造成大破坏。因此,后门破坏了其有效性,引入了巨大的安全漏洞风险。信誉良好的商业软件的后门不会阻止恶意行为者寻找其他形式的加密来隐藏他们的活动和通讯。
总之,最有效的做法是与供应商或您的解决方案提供商合作,以确保您所实现的加密技术真正做到了它所承诺的“在盒子上”。
负责加密所有数据,无论你是否将其转移到Box或Salesforce这样的云服务中,并带上你自己的密钥,这样服务提供商就不能在没有得到用户许可的情况下访问文件。
在当今这个互联的社会,越来越多的组织正在将应用程序和信息存储从本地迁移到云上,如果没有强大的加密,我们将永远无法抵御网络攻击。今天的网络攻击变得越来越复杂,高级攻击者使用多个入口来绕过安全软件。在需要多层保护的网络安全战略中,加密是最后一道防线。