在中型和小型企业中,什么是Windows全磁盘加密?我应该使用独立的解决方案还是集中管理的方式?
中小型企业(SMB)中的IT和安全管理员逐渐意识到了全盘加密的优势,并且对此投入了更多关注。
很多组织已经认识到通过加密来符合Health Insurance Portability and Accountability Act(HIPAA)法案、安全港隐私政策以及国家违反通知法律等要求来说很有必要。也有一些组织因为用户和业务合作伙伴的合约规定从而使用加密。
供应商很容易实现在向SMB出售的企业产品中添加加密技术,比如在Windows 7和Windows 8中创建内置的硬盘加密技术似乎是最快和最容易的方法。然而,在采取任何行动之前,需要退一步,认真评估你真正需要的是什么。
简而言之,中小企业要求将他们的硬盘进行加密是为了确保敏感数据(通常是消费者信息)保存在安全地带。专家认为,如果驱动器加密,系统丢失或被盗后,这些数据无法恢复并且无法以未经授权的方式使用。在你加密时,必须考虑几件事情:
你是否有足够的技术水平来加密系统,你是否有足够的耐心来培训你的用户如何使用,以及它的工作原理是什么等等。
你有多少台计算机?你需要考虑到笔记本、桌面甚至服务器是否处于危险之中。如果只是少数,可以使用独立的加密产品,如Symantec Endpoint Encryption和BitLocker。
你觉得你能避免的忘掉或丢失密码、加密密钥以及审计日志记录吗?如果有必要,能够坚持应HIPAA要求启用加密吗?如果不是,你可能会需要考虑供应商提供的企业级系统,如WinMagic,或者至少实施了微软BitLocker管理和监视。
好消息是,对SMB来说没有绝对对错的答案。你只需要开始做些什么。花时间提前思考,通过一切手段,避免常见的全磁盘加密陷阱,否则会适得其反。