加密技术—遏制数据泄漏飓风的必备武器

      许多武侠小说为了增强阅读的趣味,喜欢把武器人性化,所以经常有"剑在人在,剑亡人亡"的说法,如果武者的拿手武器被毁,那便暗示他也不行了。现代商业人员也配备有武器,这就是各式各样的移动设备,包括手提电脑、PDA和移动存储设备等,这是他们交换和携带重要商业数据必不可少的工具,一旦此等设备丢失或被盗窃了,内面存储的重要数据也就面临泄密的危险,那就真的是"剑毁人亡"了。

      现今,大多数便携式电脑和个人电脑都有一些防病毒和个人防火墙软件来防止数据被窃。但是当电脑被盗或疲惫的移动工作者把PDA遗留在出租车上时,上述防御举措可谓一筹莫展。信息技术市场调研公司Gartner在2006年曾进行一项关于数据被窃的调查,发现被访者中,只有25%的个案是源于不法之徒的网络入侵,然而有60%却是由于移动设备丢失或被窃。有鉴于此,鼓励用户通过加密技术确保数据安全就变得非常重要了。互联网安全解决方案供应商Check Point 表示,移动办公是如今商业社会不可逆转的趋势,要商务人士减少使用移动IT设备是不现实的,治本的方法是协助他们加强数据安全,精确地说,是使用严谨的加密技术,令移动IT设备即使失窃,其存储的数据也会"守口如瓶"。

      数据泄漏飓风全球上演,愈演愈烈
      目前,全世界的报纸和网站都把设备丢失引起的数据安全问题当作头号安全问题。根据美国运输安全局提供的报告,一部被偷的电脑将可能导致丢失超过10万条个人信息。在英国,诺丁汉医院一台存有11,000儿童个人数据的电脑被盗。在新西兰,税务局2006年资产调查显示税务局106台电脑不知所踪,当然电脑中的资料也无从查证。今年5月,香港连续爆出病人资料、银行客户资料、市民个人资料等泄密事件后,随后深圳也爆出相关泄密事件,10万孕产妇信息已遭泄露。据英国《每日电讯报》7月19日报道,从2004年至今,国防部有658台手提电脑被盗,另外89台失踪。迄今警方追回的只有32台。此外,这段时间还有131个存储U盘被盗或下落不明,仅今年1月至今就丢失了26个,其中5个还存有机密信息。而这些类似的事件还在全球各个角落不停的上演。

      数据丢失引起的混乱带来的金钱、时间、信任度等损失是无法衡量的。首先就是数据恢复、法律相关、客户信用卡监控以及其他补救措施需要的费用,这些花费可能高达数百万美元,取决于丢失的个人纪录的数量。另外,还需要成本和努力重新获取客户的信任–这个数字是巨大的而且难以计算。然而,对一些公开上市交易的公司来说,有一项花费是很容易计算的,股票的一次匿名售出,瞬间就可以带来市值的巨大损失。最后,对于信用卡号码丢失,一般来说每张带来的损失介于30到100美元之间。

      增强主动防护意识,刻不容缓
      随着手提电脑问题的不断增加,网络和个人安全还必须解决新的数据漏洞:便携式存储设备。这些数据隐患存在于多种形式中:USB拇指驱动器,iPod, MP3播放器,智能手机以及其他移动设备。2007年伦敦信息安全大会的观众调查显示40%的中高层IT经理把此看似无害的设备当作是头号安全隐患,而其中80%的人没有对此采取有效的安全策略。

      Check Point在比利时、卢森堡和荷兰对IT专业人员的一项调查也呈现出同样令人担忧的状况。76%的被访者对存储于USB设备中的信息没有采取任何数据保护措施。而且,几乎所有300个被访者都经常使用USB存储器。

      加密技术,令数据有口难开
      因为USB比起电脑或PDA体积太小了,更容易丢失于酒店、出租车、机场、餐厅以及其他任何商务人士经常出现的地方。解决方法其实并不复杂,只要对移动设备数据加密能把丢失或被盗带来的隐患降低。它可以让数据对于无权限用户毫无价值。加密软件使用一种算法,可把数据转变成"密文"(ciphertext),用户需要输入独特的身份识别证明,才能访问存储于移动设备中的数据。提供这些证明确保隐私,使其他人无法访问数据。

      Check Point端点安全整盘加密(Full Disk Encryption)和端点安全媒介加密整合了业界众多先进的技术,可为数据安全提供高水平的安全保护。

      Check Point端点安全整盘加密(Full Disk Encryption)是Check Point提供的多平台解决方案之一,既适用于PC和笔记本电脑的强加密,也适用于手持无线设备和便携式存储媒介。Check Point端点安全整盘加密能够与Windows和Linux系统兼容,对于用户而言,也能直接操作。它可以无缝连接到当前的IT基础设施,不管企业是否使用智能卡或标志、是否要求单点登录或使用集成登录(WIL),都可满足机构的特殊要求。为了确保简单管理和完全控制,Check Point端点安全整盘加密提供了中央集中管理。因此,企业控制了安全策略的同时降低了成本。

      Check Point端点安全媒介加密通过有效结合端口管理、内容过滤、集中审核和管理存储设备及可选媒介加密,处理内部威胁。这些威胁来源于未经授权就将企业数据复制到个人存储设备,它可以堵住这些潜在的泄露点,同时具有能够全面审核-报告数据文件如何进出这些设备,让企业实现对其安全策略的完全控制。Check Point端点安全媒介加密是完全的集中管理,因此可以在任何端点方便地配置该解决方案,随着公司要求的变化,策略设置也可随之更新。让他们优化安全的同时将对用户工作模式的影响和IT操作成本降到最低。

      去年,Check Point通过对Pointsec的收购为其企业策略增添一个数据安全解决方案层,以保护企业的重要信息。Check Point先进的端点安全解决方案整合了Pointsec数据加密技术,可保护存储在个人计算机及其它移动计算机设备的敏感企业信息,为它们进行加密防御。Check Point数据安全解决方案是其"PURE"安全发展策略的重要一环。