随着数据泄露事件数量的不断上升,这一安全风险已经变得愈加普遍,保护好敏感数据已经世界上大多数的企业、政府以及机构们所必须要做好的一件事。当前,企业已经意识到数据保护工作不应该是在爆发安全事件之后才开始做的事,而是企业稳定发展的基础工作之一,因此我们也看到很多企业都开始构建数据保护策略,以符合各地政府的法规要求以及相关的国际标准。
在众多数据保护的策略中,对数据加密是其中的一个关键元素,也是保护数据不会受到恶意的外部人员和粗心大意的内部人员引发攻击的一种简单有效的方法。
在一些工作设备上的数据通常是最容易发生泄露的,无论数据是存储在笔记本电脑还是手机等设备上,一旦设备被盗或丢失,就意味着里面的数据很有可能就会被某些人轻易获取。虽然诸如登录验证等方式能作为一个设备初始屏障,但并不意味着能保护设备上的数据不被访问,因为它们可以被拆卸后安装到其他设备上进行读取。因此,对数据加密是很有必要的,至少可以保证存储数据的设备(如硬盘、U盘等)无论以何种方式打开,只要外部人员没有解密密钥,那么就不会轻松的访问到里面的数据。
对于硬盘加密这项工作,其实已经有了很多的标准化工具,比如Windows的Bitlocker,Mac OS的FileVault等等,企业无需额外投入太多就可以启用加密这项工作,让企业的涉密数据添加一个防护。
随着新冠肺炎疫情的大流行,远程办公越来越普遍,员工不会每天都去办公室,除了自己的办公用电脑、手机等设备之外,还会用诸如移动硬盘、U盘等移动存储设备来保存一些工作数据,因此企业还需要注意要保证这些设备上的数据安全。由于这些移动设备大多采用通用标准的USB接口,相对前面提到的笔记本电脑等更容易被其他的设备所读取,因此这些数据更应该利用加密工具来进行防护。
总而言之,无论是笔记本电脑、手机等移动办公通信设备还是移动硬盘、U盘等只是单一存储数据功能的设备,企业都有必要要求员工对其中的数据做加密防护,因为企业无法确定员工在外接触的非公司人员都是可靠的,所以唯有做好自己的数据保护措施才是关键,而数据加密就是一个数据安全防护中一个很基础的手段。就像前面所说的,它甚至不需要企业做什么资金上的投入,而只需要靠制度要求和平时做好监管即可。
因此,数据加密工作应当作为数据安全防护保护策略中的一部分存在与企业的日常要求中,它的易用性很强,而且实施后对于某些场景下的数据泄露能够起到一定的安全作用。至少,恶意攻击者没办法直接通过某些简单的手法就可以访问其中的敏感数据。