由于企业机密数据的泄漏不仅会给企业带来经济和无形资产的损失,而且,如果这些泄漏的机密数据是一些与人们密切相关的隐私信息,例如银行帐号.身份证号码等信息,那么,还会带来一些社会性的问题。因而,许多企业都想通过部署数据加密解决方案来确保数据的机密性。
但是,一些企业在部署数据加密解决方案时,依然存在下列所示的问题:
1、在部署数据加密解决方案时缺少充分的准备和规划,并且没有经过测试就直接投入使用。
2、在没有完全了解数据加密解决方案的能力和局限性的前题下,企业就直接选择和部署该产品。
3、许多中小企业没有足够的技术人员来执行数据加密解决方案的部署。
如果企业在部署数据加密解决方案时,存在上述问题,那么,这样部署的加密解决方案,其作用根本没有发挥,也是企业资金的一种浪费。
幸运的是,经过这么多年数据加密系统的发展,从过去或其它企业部署数据加密解决方案的成功经验中,我们可以得到一个比较好的部署数据加密解决方法的通用步骤。这些最佳的做法可以指导我们成功部署数据加密解决方案,大大减少上述问题的发生,并提高部署的效率。
就目前来说,要成功部署一个数据加密解决方案,我们可以按下列所示的4个步骤来进行:
1、确定加密目标和选择加密技术和产品。
2、编写数据加密项目的规划和解决方案。
3、准备、安装和配置加密软件或硬件。
4、数据加密解决方案的测试和最终使用。
一、确定加密目标和选择加密技术
1、确定加密目标
首先,就是要明确企业网络中的哪些方面需要使用数据加密,也就是确定加密的目标和需要加密的位置。
通常,我们只需要搞清楚下列所示的这些内容,加密的目标也就找到了:
(1)企业中哪些用户在使用笔记本电脑等可移动存储设备?例如,管理人员、合作伙伴或供应商。以及机密信息是否会被复杂到USB设备或其它可移动媒介中?
(2)企业中哪些员工会使用电子邮件(E-Mail)?这些电子邮件都从哪些工作站或笔记本电脑上发送的?
(3)企业局域网中传输的机密数据是否安全?
(4)有哪些机密信息会出现在服务器、工作站、笔记本等可移动存储设备或手持智能设备上?这些机密信息应当包括客户和雇员信息、财务信息、商业计划、研究报告、软件代码,以及产品设计图纸和文档,项目招标计划和设计图纸等等。
(5)上述这些机密信息是以什么文件类型的形式保存在各类存储设备上的什么位置?文件类型包括电子表格、Word文档、数据库文件、幻灯片、HTML文件和电子邮件(E-Mail),以及文件代码和可执行文件等形式。
(6)哪些用户的工作站、笔记本需要保护?例如,重要的管理人员、销售人员和技术顾问,还是包括所有雇员、合作伙伴和承包商。
(7)企业是否有远程办公室,远程办公室与企业总部之间的远程连接是否包含机密信息?
(8)企业员工进行WEB浏览等网络通信是否包含机密信息?
上述所有的机密信息和机密信息所存在的位置都必需通过应用数据加密来保护数据的机密性。