第一個標準：符合企業(yè)安全政策。

 

    你在制定指導準則以確定加密何時有必要時，不需要從頭開始�？梢詤⒄掌髽I(yè)內(nèi)部現(xiàn)有的安全政策，就可以評估哪些敏感信息可能存在于貴企業(yè)環(huán)境中，并利用這些信息，為自己的加密策略奠定基礎。另外別忘了考慮與貴公司有關的內(nèi)外合規(guī)性法規(guī)。

 

    第二個標準：高度自動化的加密。

 

    一旦就哪些情況下需要加密達成了共識，接下來可以采取實際行動了。充分利用安全技術，找出企業(yè)里面的敏感內(nèi)容，并使用加密作為針對風險特別大的事件的一種補救工具。如果讓這個過程實現(xiàn)自動化，安全團隊勢必能夠以一種智能化、內(nèi)容感知的方式，迅速減小數(shù)據(jù)不恰當泄露的可能性，并且給企業(yè)安全狀況帶來實實在在的影響。

 

    第三個標準：考慮到人員因素。

 

    安全項目如今比以往更加需要將最終用戶的需要考慮進來。如果企業(yè)的安全計劃妨礙典型的用戶工作流程，或者侵擾性太強(軟件代理不值得考慮)，員工就會規(guī)避企業(yè)系統(tǒng)，通過隨手可得的軟件即服務(SaaS)應用程序，利用他們可以獲得的眾多替代方法;如果需要的話，還有機會完全繞過企業(yè)網(wǎng)絡，這歸因于自帶設備(BYOD)潮流。

 

    第四個標準：云無處不在。

 

    現(xiàn)在的問題不再是企業(yè)組織何時采用云技術，而是如何采用。你上一回跑到辦公用品商店購買盒裝軟件是啥時候了?說實話，我也不記得了。

 

    與云端加密有關的挑戰(zhàn)歸因于三大現(xiàn)象：云端數(shù)據(jù)急劇增加，現(xiàn)代用戶的預期要求比較高，以及保留原生云功能具有的重要性。從2014年到2015年，我們目睹存儲在公有云應用程序中的文件數(shù)量增長了10倍。加密這么多海量的數(shù)據(jù)就好比用氣泡襯墊將整個房子包起來，而不是關注那些要緊的易損物品。

 

    與此同時，安全負責人開始認識到用戶個人上班時和下班后都在充分利用云技術，帶來了一種更高效、更合作的移動生活方式。用戶們在訪問傳統(tǒng)企業(yè)網(wǎng)絡內(nèi)外的SaaS應用程序。最后，正如我們已經(jīng)討論的那樣，一刀切的加密會在云端帶來復雜性，具體表現(xiàn)為影響搜索和報告功能。

 

    第五個標準：自適應架構(gòu)。

 

    因而，現(xiàn)代的加密策略必須與許多企業(yè)奉行的云優(yōu)先理念相一致，以便為員工隊伍提供最出色的工具。為此，需要重新規(guī)劃流量路由和重新配置網(wǎng)絡的依賴硬件的加密網(wǎng)關或解決方案顯得缺乏效率、并不理想。

 

    與傳統(tǒng)預置型加密模式有關的網(wǎng)絡設備帶來了單一故障點，并且缺乏可擴展性、部署簡易性以及已成為新標準的移動/云兼容性。另外，它們無力應對從不在企業(yè)網(wǎng)絡上傳送的日益增加的云到云流量;也就是說，文件同步和共享應用程序與客戶關系管理(CRM)整合起來。