強大的加密金鑰是資料防護的關鍵


強大的加密金鑰是資料防護的關鍵
強大的加密金鑰是資料防護的關鍵

對大多數IT部門來說,資料安全已經是當務之急,因為有許多公司變成了資料外洩入侵的受害者。隨著網路攻擊比以往任何時候都更為普遍,而內賊外洩事件也仍是重大威脅時,制定全面性的安全政策並且實施最新的資料防護技術已經成為企業的關鍵任務。

 

雖然駭客不斷地進化並且發展出對企業更加針對性,更複雜的攻擊,新式的資料加密技術可以幫助IT部門保護關鍵資訊,以降低風險並且遵守法規要求。一種受歡迎的資料防護方式是加密,可以在入侵外洩事件發生時,讓公司不會有被未經授權的第三方檢視敏感資料的風險,以防止重大損失,也可以自動化法規遵守的任務。 有了加密,即使被網路犯罪分子或未授權員工拿到,資料還是受到保護的。

 

但是,僅僅使用加密技術是不夠的。根據最新的Computerworld報導,公司必須建立強大的加密金鑰,並且保護好數位權利,不然即使有加密,關鍵資料也可能會外洩。

 

「被美國國家標準與技術局(NIST)所指定的大多數標準加密方法或演算法都是好的,問題是你如何實作,以及如何做金鑰管理。」Forrester研究機構的分析師 – John Kindervag如此說。「不要用電子郵件來回地寄送金鑰,也不要用像Active Directory這類東西來儲存金鑰。」

 

Kindervag補充說,企業應該將金鑰管理交給專長於設計強化、安全金鑰的專業人士,而不是像現在這樣,有許多公司將金鑰管理外包給第三方供應商。他說公司不應該建立自己的金鑰。

Computerworld報導引用SpecialForces.com的例子,它是一個執法設備的提供商。在十二月,惡名昭彰的駭客團體 – Anonymous進入該公司的系統,竊取了客戶的私人資料和信用卡號碼。然而,當這群駭客發現資料是加過密的,他們就回到業務伺服器並取得加密金鑰,造成了14000個密碼和8000張信用卡號碼曝光。

Ponemon Institute的最近一項研究顯示,有越來越多的企業了解到資料加密的優點。 根據針對超過4000家企業和來自世界各地的IT經理的調查,目前有超過一半的公司有加密策略,而在2005年的類似研究裡只有15%,這是個很顯著的變化。

 

@原文出處:STRONG ENCRYPTION KEYS ESSENTIAL TO DATA PROTECTION

更多資料外洩相關資料,請至趨勢科技個資法快速回應中心

 

 

◎ 歡迎加入趨勢科技社群網站