随着数据泄露事件的日益普遍以及欧盟的带头立法,保护敏感数据已成为全球大多数组织的要求。 通用数据保护条例 在法律的眼里使公司对安全事件承担责任。

根据数据显示,2019年全球每次数据泄露的平均成本达到392万美元 数据泄露报告的成本 由Ponemon Institute和IBM Security发布,损失最大的业务是声誉受损。数据保护机构在去年还表明,他们对行使新权力并不感到羞怯,因为经过一段宽限期后,他们开始发布罚款,在欧洲,单笔罚款已超过2.35亿美元。

随着公司意识到数据保护不再是事后考虑,而是任何成功的现代业务的基石,他们已经开始建立符合合规性要求和新国际标准的复杂数据保护策略。加密已成为此类策略的关键要素,并且是一种有效且简单的方法来保护数据免受恶意外部人员和粗心的内部人员的攻击。

使用加密保护静止数据

在工作设备上找到的数据通常最容易受到数据泄露的影响。无论是将其存储在笔记本电脑,可移动设备还是移动电话上,如果设备被盗或丢失,则意味着可以轻松访问数据。登录凭据本身并不能保护公司计算机上的数据不被访问,因为使用USB驱动器引导设备可以轻松绕过它们。加密提供了一种保护数据的有效方法。通过对工作计算机的硬盘进行加密,公司可以确保无论如何启动设备,没有解密密钥,外部人员都无法访问存储在其上的数据。

更好的是,硬盘驱动器加密现在已成为最受欢迎的操作系统中已包含的标准工具:Windows具有BitLocker和macOS,FileVault。这意味着公司不必进行任何其他投资即可启用加密。单个文件也可以通过相同的工具进行加密,从而允许组织为敏感数据文件添加额外的保护层。静态数据的加密作为网络攻击的预防措施尤其有用。如果数据被盗,则网络攻击者将无法访问它们,从而确保它们无法被使用,出售或公开。

加密传输中的数据

随着COVID-19大流行期间远程工作的兴起,数据从未如此频繁地传播。以前,它的物理移动仅限于不定期的会议和场外会议,而现在,它已脱离公司办公室的安全保护,并进入了员工的住所,这些员工的私人空间在组织的控制范围之外,属于很长一段时间时间并由所有员工同时进行。这种转变为数据丢失和盗窃创造了机会之窗,加密可以帮助缓解这种情况。

我们已经提到硬盘加密如何帮助防止被盗或丢失的计算机上的数据访问。但是,公司还必须确保存储在可移动设备上的数据同样不受数据泄露的影响。特别是USB驱动器被广泛用作快速数据传输工具,使员工可以随身携带敏感数据,而不会受到笔记本电脑的束缚。它们还可以轻松用于从计算机窃取数据。在远程工作环境中,这是一个较高的风险,在这种环境中,公司无法控制谁可以进入和离开员工的住所,也无法控制房屋的外部安全性。

USB加密工具,例如Endpoint Protector的 强制加密允许组织将加密解决方案自动部署到连接到公司计算机的所有USB上,从而有效地确保复制到USB上的任何敏感数据都将使用政府认可的256位AES CBC模式加密进行加密。管理员还可以选择重设密码,以防万一它们遭到了破坏,并可以通过重设设备,擦除密码上的所有文件来远程擦除USB。这种解决方案易于使用且非常高效,消除了数据保护策略中最常见的盲点之一,从而确保了第三方不会访问任何被盗或丢失的USB。

结论

尽管应始终将它用作满足公司特定行业和合规性需求的全面数据保护策略的一部分,但加密是公司可用来保护其数据的基本工具之一。易于采用和使用,一旦实现,就可以保证,即使试图窃取数据或破坏系统,恶意外部人员仍然无法直接访问敏感数据。

Source : //www.endpointprotector.com/blog/protecting-your-business-data-with-encryption/