根据 Risk Based Security 最近发布的一份报告,截至 6 月底,已报告了 3,800 多起数据泄露事件,暴露了超过 41 亿条记录,2019 年有望成为有记录以来数据泄露最严重的一年。与 2018 年年中估计相比,数据泄露事件数量增长了惊人的 54%。
数据泄露虽然本身就是灾难性的,但并非孤例:数据泄露往往伴随着巨额罚款和客户信任的丧失。更糟糕的是:60% 的小型企业在数据泄露发生后的 6 个月内破产。公司越来越意识到这些严峻数据的现实,并开始投资数据安全策略,旨在保护数据并阻止入侵者。
加密已成为这些策略的关键组成部分,也是保护数据免受恶意外 俄罗斯号码筛选 部人员或员工疏忽影响的一种方式。然而,一些组织在加密方面仍然犹豫不决,因为他们不了解加密的实用性,或者担心加密的实施可能会妨碍网络并降低员工的效率。然而,加密是数据安全武器库中最强大和最有用的工具之一。以下是最重要的原因:
1. 加密是有效的最后一道防线
谈到网络攻击,公司有时无力阻止。尤其是当这些攻击不是暴力攻击,而是网络钓鱼或社交工程攻击时,员工会在不知情的情况下点击恶意链接、下载充满恶意软件的附件或向外部人员透露自己的凭证。
一旦进入网络,攻击者就可以轻松查看和窃取敏感数据。如果数据已加密,他们就无法在没有解密密钥的情况下访问数据,从而避免数据被泄露。许多加密工具都提供军用级 AES-256 加密,这是目前被广泛接受的最强大的消息编码过程。虽然有效的数据安全策略应确保公司不必陷入这种境地,但制定备用计划总是有用的。
2. 加密可随时随地保护数据
移动数据是公司面临的最大安全风险之一。这意味着包含敏感数据的便携式设备(无论是笔记本电脑、平板电脑还是手机)都超出了公司网络的物理和数字安全范围。无论是开会、召开会议还是远程办公,越来越多的员工将设备带出工作场所。
这些设备特别容易被盗或因员工的遗忘而丢失。放错位置的 USB、遗忘在出租车上的手机、暂时无人看管的笔记本电脑都可能带来灾难。加密可确保无论这些设备是丢失、被盗还是被遗忘,其中的数据对于任何试图在没有解密密钥的情况下访问它们的人来说都是无用的。
因此,公司应确保所有离开工作场所的设备都经过加密。大多数手机都有可轻松激活的原生加密选项,而笔记本电脑则可以根据组织想要使用的工具对硬盘或敏感数据进行加密。
重要的是不要忘记 USB 和外部驱动器等便携式设备。尤其是 USB,有时在数据安全策略中没有被考虑在内,而由于其尺寸小且便于携带,它是数据丢失的最大罪魁祸首之一。加密它们上的数据是解决长期问题的简单方法。
3.加密有助于合规
如今,数据保护已不再是一种选择。公司不能忽视这个问题,并希望自己不会被恶意的外部人员瞄准。在GDPR出台之前,这种策略可能是一种可行的选择,尽管风险很大,但自从欧盟的《通用数据保护条例》风靡全球以来,几乎没有国家没有通过或正在讨论数据保护立法。
这些新法律的核心是设计上和默认上的数据保护,重点是数据主体。根据这些法律,公司不仅可能因数据泄露而被罚款,而且可能因未能尊重这些法律赋予数据主体的新权利而被罚款。使用加密技术保护敏感数据(无论是静态数据、传输中数据还是移动数据)是实现合规的有效步骤。
- Board index
- All times are UTC
- Delete cookies
- Contact us