隨著資料外洩變得越來越普遍,保護敏感資料已成為全球大多數組織的要求,以歐盟通用資料保護條例為首的立法已使公司在法律上對安全事件承擔責任。
根據 波耐蒙研究所和 IBM Security 發布的《資料外洩成本報告》 ,2019年全球資料外洩的平均成本達到每次外洩 392 萬美元,其中聲譽損害導致的業務損失佔最大份額。資料保護機構在去年也表明,他們並不羞於行使新權力,經過一段時間的寬限期後,他們開始發出罰款,在歐洲,單筆罰款金額已經超過 2.35 億美元。
隨著公司意識到資料保護不再是事後才想到的事情,而是任何成功的現代企業的基石,他們已經開始根據合規性要求和新的國際標準建立複雜的資料保護策略。加密已成為此類策略的關鍵要素,也是 商店 保護資料免受惡意的外部人員和粗心的內部人員攻擊的有效且簡單的方法。
使用加密保護靜態數據
工作設備上的資料通常最容易受到資料外洩。無論資料是儲存在筆記型電腦、行動裝置或手機上,如果裝置被盜或遺失,就意味著資料很容易被存取。登入憑證本身並不能保護公司電腦上的資料免遭訪問,因為可以透過使用 USB 隨身碟啟動裝置輕鬆繞過它們。加密提供了一種保護資料的有效方法。透過加密工作電腦的硬碟,公司可以確保無論設備如何啟動,外部人員在沒有解密金鑰的情況下都無法存取儲存在其上的資料。
更好的是,硬碟加密現在已經成為最受歡迎的作業系統中包含的標準工具:Windows 有 BitLocker,macOS 有 FileVault。這意味著公司不需要進行任何額外投資來實現加密。單一檔案也可以透過相同的工具進行加密,從而允許組織為敏感資料檔案添加額外的保護層。靜態資料加密作為預防網路攻擊的措施尤其有用。如果資料被盜,網路攻擊者也無法訪問,確保資料不會被使用、出售或公開。
加密傳輸中的數據
隨著新冠肺炎疫情期間遠距辦公的興起,數據的傳輸從未如此頻繁。之前,它的實體活動僅限於偶爾的會議和場外會議,而現在,它已經脫離了公司辦公室的安全範圍,進入了員工家中,這些私人空間的安全不受組織的控制,而且所有員工都會同時長時間進入。這種轉變為資料遺失和竊取創造了機會,而加密可以幫助緩解這種風險。
我們已經提到硬碟加密如何有助於防止被盜或遺失的電腦上的資料存取。然而,公司也必須確保儲存在可移動設備上的資料同樣安全,不會受到資料外洩。 USB 隨身碟尤其被廣泛用作快速數據傳輸工具,使員工可以隨身攜帶敏感數據,而不受筆記型電腦的束縛。它們也可以輕易地被用來竊取電腦中的資料。在遠距工作環境中,這種風險更高,因為公司無法控制誰可以進出員工的家,以及員工的家對外人的安全性如何。
USB 加密工具(例如 Endpoint Protector 的強制加密)可讓組織自動將加密解決方案部署到連接到公司電腦的所有 USB,有效確保複製到 USB 的任何敏感資料都將使用政府批准的 256 位元 AES CBC 模式加密進行加密。
管理員還可以選擇在密碼外洩的情況下重設密碼,並透過重設裝置遠端清除 USB 並刪除其上的所有檔案。此種解決方案易於使用且非常高效,消除了資料保護策略最常見的盲點之一,確保任何被盜或遺失的 USB 都不會被第三方存取。
綜上所述
雖然加密應該始終作為解決公司特定行業和合規性需求的全面資料保護策略的一部分,但加密是公司保護資料的重要工具之一。它易於採用和使用,一旦實施,即可保證如果有人試圖竊取資料或系統被破壞,惡意的外部人員仍然無法直接存取敏感資料。
探索有關資料遺失預防的更多信息
有興趣深入了解資料遺失預防的世界嗎?看看這些精心挑選的資源來擴展你的知識:
- Board index
- All times are UTC
- Delete cookies
- Contact us