利用分享软件侵入警用计算机盗取笔录、中国黑客入侵汉光演习数据,这些都是近期发生的数据外泄事件,使用者习惯把相关数据放在随身碟带回家,还在自己计算机使用,结果被黑客植入木马程序,进而造成机密数据外泄,这不但对个人的数据隐私带来极大的危机,更可能是对业务产生严重的影响,迫害市场经济面。如何为企业组织最重视的数据提供永远具有百分百安全性的高层级严密保护,严然已成为今日企业网络及安全性工程团队所面临最重大的挑战。
在过去这段时间,不只在台湾发生了多起政府、军方、金融单位被黑客入侵窃取资料的事件,在国外也是层出不穷,内含敏感数据的笔记型计算机遗失或遭窃的通报量大为增加,加上不当的安全政策和疏于照管,让许多公司的处境岌岌可危。如美国退伍军人事务部遭窃的计算机中所储存的数据超过2870万名退伍军人的身分信息、内布拉斯加州财政局黑客入侵支持计算机系统取得9000家企业的名字、社会安全号码及其它信息、AIG纽约人寿计算机服务器遭窃其中包含930,000名客户的个人信息。数据加密能为静态或行动数据提供最佳的保护,以确保数据的机密性及完整性,也可让企业组织符合政府对于保护隐私权及共享信息安全性的规范。就算数据网络遭人蓄意或故意侵入,使用者或客户的隐私权及公司信誉仍能完整无伤。
采取分层式途径
让加密成为任何安全性架构的基础,可为许多安全性问题提供一套简易的解决方案,并让企业建立「一对多」效果的完整数据保护计划。因此SafeNet倡导「分层式」途径的安全管理,个别而言,每一层的加密都是有效的。
SafeNet ProtectDrive
SafeNet的ProtectDrive软件为全球各地政府、公司及机关所采用。长期以来,ProtectDrive一直利用X.509凭证的金钥配对,在开机前验证时保护磁盘加密,以防止硬盘中的机密信息未经授权而外泄。ProtectDrive已通过Common Criteria (CC) EAL2认证的、功能完善的磁盘加密解决方案,可有效保护储存在行动计算机、工作站及服务器硬盘中的全部数据(包括操作系统文件)。此外,在硬设备被出售或出租人收回租赁硬件之后,ProtectDrive还可确保其中储存的数据不可重复使用。ProtectDrive提供了可在各工作站进行本地管理,或利用Microsoft Active Directory进行全中央管理的选择,以确保MIS能在熟悉的管理环境中工作。Active Directory的中央管理能让企业组织使用既有的软件、硬件、流程,来达到磁盘加密功能的中央管理方式。
SafeNet ProtectFile
ProtectFile档案及数据夹的加密功能新增了一层「静态数据保护」动态控制,所以可让企业组织更容易地针对储存在服务器、工作站、笔记型计算机及可携式媒体的机密信息,进行个别档案及数据夹的加密工作。以强制登入密码的存取权限,让事先拥有预设权限的使用者,才能读取、写入及修改已加密的档案及数据夹。
SafeNet ProtectPack
ProtectPack提供了卓越的解决方案,通过对数据进行加密,ProtectPack软件可为未加保护的设备(可携式设备及网络)安全地储存和传输机密数据文件。
多层式解决方案保护静态数据
今日企业网络及安全性的平衡点就是,既要让敏感信息能相互沟通,又要提供适当的保护。随着安全规范考虑提高,数据保全又成为焦点所在,企业组织设计及建置一个完整的保护计划之重要性更甚以往,不仅要让企业,还要让其员工、事业伙伴及客户确信其数据安全无虞。
SafeNet的每一个静态数据加密产品-ProtectDrive、ProtectFile及ProtectPack-本身就是一个专门用于电子信息机密防护,固若金汤的解决方案。共同搭配使用时,他们能全面提升安全性层级,解决业界对于安全性、可用性及管理性的需求,同时也解决地区性、国家性及全球性的规范依循问题。