#1楼主：认识数据加密的重要性

文章发表于：2007-09-05 01:53

【IT专家网独家】由Forrester咨询公司主导的一份叫作“北美数据安全状况”的报告指出，现在许多企业的加密算法和密钥管理还不够先进。在许多执行官的眼中能够随时的访问数据并与合作者协作是最重要的。之前的由Ponemon研究机构发表的一份报告发现66%的企业有自己某种形式的加密算法，但是其中只有16%的有自己的加密战略。

　　当我们考虑到近几年的数据泄密的时候，我们就不会对企业缺乏统一的加密策略这一现象感到惊讶了。根据etiolated.org的研究，仅在今年，就有大概76,560,425条个人信息记录被暴光。自从2003年加州将SB1386作为州立法律颁布之后，它要求用户公布数据泄密的情况，从而导致近几年报道的数据泄密时间稳步增长。

　　调查表明，加密软件的花费和缺乏强制的商业驱动程序是阻碍加密算法使用的两个主要原因。这两个问题也暴露了现行的法律对于处罚泄密个人信息的公司的局限性。由于加密软件的购买和使用过于昂贵使得企业很少将此列为公司日常投资的一部分。加密邮资是一种沉没成本，并且驱动程序可以避免过高的处罚和失去买卖的损失。除了因为滥用Visa PCI认证而导致Cardsystems(信用卡片记账法)几乎关闭的事例之外其他个人信息泄露的损失还是相对比较小的。如果不考虑到数据损失相关的危害的话，而仅仅只是假想这种风险而不采取任何措施来保护客户的数据安全，那成本当然是很低的。

　　受访者认为目前操作起来的最大问题就是钥密管理，它包括钥密的分配，恢复以及帐户的使用。正如Jordan Wiens 和 Steve Hill在“分析：企业钥密管理”的文章中指出，如果钥密管理没有一个统一的标准的话，每一个加密产品都不过是一个孤立的小岛。想加密桌面电脑，备份磁带，和移动设备的企业应该有三套不同的钥密管理方案。

　　Forester的建议是非常好的，你需要有一个将你的数据分级的数据管理系统的方案。你应该知道什么样的数据应该加密。并且你也应该找到一个或是一批值得信赖的经销商来随时满足你的需求。