第一個(gè)標(biāo)準(zhǔn):符合企業(yè)安全政策。 你在制定指導(dǎo)準(zhǔn)則以確定加密何時(shí)有必要時(shí),不需要從頭開始。可以參照企業(yè)內(nèi)部現(xiàn)有的安全政策,就可以評(píng)估哪些敏感信息可能存在于貴企業(yè)環(huán)境中,并利用這些信息,為自己的加密策略奠定基礎(chǔ)。另外別忘了考慮與貴公司有關(guān)的內(nèi)外合規(guī)性法規(guī)。 第二個(gè)標(biāo)準(zhǔn):高度自動(dòng)化的加密。 一旦就哪些情況下需要加密達(dá)成了共識(shí),接下來可以采取實(shí)際行動(dòng)了。充分利用安全技術(shù),找出企業(yè)里面的敏感內(nèi)容,并使用加密作為針對(duì)風(fēng)險(xiǎn)特別大的事件的一種補(bǔ)救工具。如果讓這個(gè)過程實(shí)現(xiàn)自動(dòng)化,安全團(tuán)隊(duì)勢(shì)必能夠以一種智能化、內(nèi)容感知的方式,迅速減小數(shù)據(jù)不恰當(dāng)泄露的可能性,并且給企業(yè)安全狀況帶來實(shí)實(shí)在在的影響。 第三個(gè)標(biāo)準(zhǔn):考慮到人員因素。 安全項(xiàng)目如今比以往更加需要將最終用戶的需要考慮進(jìn)來。如果企業(yè)的安全計(jì)劃妨礙典型的用戶工作流程,或者侵?jǐn)_性太強(qiáng)(軟件代理不值得考慮),員工就會(huì)規(guī)避企業(yè)系統(tǒng),通過隨手可得的軟件即服務(wù)(SaaS)應(yīng)用程序,利用他們可以獲得的眾多替代方法;如果需要的話,還有機(jī)會(huì)完全繞過企業(yè)網(wǎng)絡(luò),這歸因于自帶設(shè)備(BYOD)潮流。 第四個(gè)標(biāo)準(zhǔn):云無處不在。 現(xiàn)在的問題不再是企業(yè)組織何時(shí)采用云技術(shù),而是如何采用。你上一回跑到辦公用品商店購買盒裝軟件是啥時(shí)候了?說實(shí)話,我也不記得了。 與云端加密有關(guān)的挑戰(zhàn)歸因于三大現(xiàn)象:云端數(shù)據(jù)急劇增加,現(xiàn)代用戶的預(yù)期要求比較高,以及保留原生云功能具有的重要性。從2014年到2015年,我們目睹存儲(chǔ)在公有云應(yīng)用程序中的文件數(shù)量增長了10倍。加密這么多海量的數(shù)據(jù)就好比用氣泡襯墊將整個(gè)房子包起來,而不是關(guān)注那些要緊的易損物品。 與此同時(shí),安全負(fù)責(zé)人開始認(rèn)識(shí)到用戶個(gè)人上班時(shí)和下班后都在充分利用云技術(shù),帶來了一種更高效、更合作的移動(dòng)生活方式。用戶們?cè)谠L問傳統(tǒng)企業(yè)網(wǎng)絡(luò)內(nèi)外的SaaS應(yīng)用程序。最后,正如我們已經(jīng)討論的那樣,一刀切的加密會(huì)在云端帶來復(fù)雜性,具體表現(xiàn)為影響搜索和報(bào)告功能。 第五個(gè)標(biāo)準(zhǔn):自適應(yīng)架構(gòu)。 因而,現(xiàn)代的加密策略必須與許多企業(yè)奉行的云優(yōu)先理念相一致,以便為員工隊(duì)伍提供最出色的工具。為此,需要重新規(guī)劃流量路由和重新配置網(wǎng)絡(luò)的依賴硬件的加密網(wǎng)關(guān)或解決方案顯得缺乏效率、并不理想。 與傳統(tǒng)預(yù)置型加密模式有關(guān)的網(wǎng)絡(luò)設(shè)備帶來了單一故障點(diǎn),并且缺乏可擴(kuò)展性、部署簡易性以及已成為新標(biāo)準(zhǔn)的移動(dòng)/云兼容性。另外,它們無力應(yīng)對(duì)從不在企業(yè)網(wǎng)絡(luò)上傳送的日益增加的云到云流量;也就是說,文件同步和共享應(yīng)用程序與客戶關(guān)系管理(CRM)整合起來。
..
|