近年来数据泄漏事故数量迅速增加,企业必须寻找更好的保护策略来帮助他们保护企业名誉,避免企业利益和品牌受到损害。事实上,大部分银行和政府机构都在利用端到端加密来保护信息。
端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在,采用端到端加密(又称脱线加密或包加密)消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。端到端加密数据的优势包括减少银行卡欺诈的风险、符合行业标准(如支付卡行业数据安全标准PCI DSS等),以及实施行业最佳做法,让我们来分别看看这几个优势:
1. 减少银行卡欺诈的风险
据估计,大型企业数据泄漏事故的费用大约为每条泄漏信息记录200美元。也就是说,最近在网络公司Network solutions公司发生的数据泄漏事故(估计泄漏57.4万名客户的信用卡信息),造成的经济损失大约为1亿美元。如果再加上取证调查、调解与受害客户的关系、减少对大众媒体的影响以及法律费用等,那绝对是天文数字。
例如,零售商店为了能够方便退款,会存储客户数据。然而,这样做的时候,他们必须要确保这些数据的安全。高强度的加密是保护存储持卡人数据最先进和最成功的做法,它能够确保信息的安全性,即使其他保护措施失效,加密同时还可以尽可能久和尽可能灵活的保护数据。只要这个钥匙不被人知,加密数据就是安全的。因此,存储密钥的最佳方式就是使用加密硬件安全模块(HSM)来完成对数据加密和解密,不要让用户和应用程序看到密钥。
2. 符合PCI DSS行业标准
符合PCI DSS行业标准可能被行业视为另一个监管负担,特别是在部署更具挑战性的任务时(例如保护持卡人数据)。然而,随着不法分子变得越来越复杂,以及零售商的数据泄漏事故不断成为新闻话题,企业们应当将PCI DSS合规当作是审核安全程序的契机。
那些业务涉及银行卡的企业必须每年进行评审,通过PCI DSS标准年度核查。PCI DSS要求企业关注两个最薄弱的区域:对通过开发、公共网络传输的持卡人数据进行加密以及对存储的持卡人数据加密。通过对这两个方面的安全改进将能够给企业带来很大好处,不仅能够符合PCI DSS标准,而且能够降低企业的风险,以及避免与合规香港的罚款和惩罚。
3. 实施行业最佳做法
在试图超越传统的对“人和进程”关注的隐私管制制度和行业最佳做法中也越来越多的开始使用端到端加密技术。此外,因为端到端加密技术的性质,使加密技术也深受监管者和政策制定者的青睐。
数据有没有加密,这从理论上意味着数据是否安全,这是审计员和监管者用以衡量数据安全的绝对参数。
小知识之密文:
为了确保网络安全,仅仅安装防火墙是不够的,还需要采用其他技术,如用户验证、入侵检测、密码技术等,所以产生了密文。