机房360首页
当前位置:首页 » 安全资讯 » 将易于使用的加密软件作为IT安全的关键所在

将易于使用的加密软件作为IT安全的关键所在

来源:企业网D1Net 作者:DJ编辑 更新时间:2017-10-20 15:39:36

摘要:人们使用加密软件是理所当然的事吗?波士顿的创业厂商PreVeil公司认为已经得到了答案。那么该公司能否说服其工作人员使用加密软件来保护信息吗?

  人们使用加密软件是理所当然的事吗?波士顿的创业厂商PreVeil公司认为已经得到了答案。那么该公司能否说服其工作人员使用加密软件来保护信息吗?

  截至2017年初,PreVeil公司已有大约1,000位用户,40家客户采用了PreVeil软件的试用版本,相信能够确定关于员工使用加密措施的事实:大多数人不能确保每天大量传输的数据安全。

  正如PreVeil公司联合创始人,总裁兼首席执行官Randy Battat所言,即使面对大量的数据泄露,很多企业员工仍然忽视基本的安全最佳实践,不能很好地保护密码或频繁更改密码。

  他补充说,不仅企业员工的安全措施不能起到很好的防御作用,企业的软件和硬件也仍然存在让攻击者继续利用的漏洞。大多数IT组织仍然坚持部署传统的防御措施,如防火墙和访问控制,以应对日益增强的网络不良行为。而那些使用加密技术的企业的安全措施通常还不够全面和深入。Battat认为,这是因为他们只是在一段时间内使用加密措施,例如他们只加密传输中的敏感数据,但在其他方面却很少这样做。

  Battat表示,PreVeil公司在一开始就假设所有服务器都可能被黑客入侵,而采用的IT安全软件要简单易用。他的结论是,端到端加密电子邮件,文件共享,以及存储的新应用程序的加密可以抵御不可避免的攻击,但敏感数据容易得到攻击。

  加密的使用悄然兴起

  那么到目前为止,企业使用加密技术的阻力有多大呢?

  PreVeil公司的目标是使加密和数据保护变得更加容易,人们通常对日常事务使用加密技术,而不是非常专业的商业应用程序。

  当然,企业对网络安全的关注以及安全工具的使用也越来越多。根据技术研究机构Gartner公司预测,2017年全球信息安全产品和服务支出将达到864亿美元,比2016年支出增长7%,2018年的支出将达930亿美元。而上升趋势的一部分是使用加密技术。

  开源社区Mozilla在今年早些时候表示,其开源网络浏览器Firefox的加密网络流量平均数量超过了50%,超过了未加密的平均数量。

  同时,今年4月发布的“2017年全球加密趋势研究报告”显示,40%的受访者表示,他们的公司“拥有一套贯穿整个企业的加密策略”,高于两年前的37%。只有14%的受访者表示他们的组织没有加密策略。该研究由Thales e-Security主张,由波洛蒙研究所独立进行,对11个国家的4,802名业界人士进行了调查。

  加密策略的流行程度(如果不一致的应用程序)是否表明广泛采用加密技术仅仅是个转折点呢?

  PreVeil公司的Randy Battat说,黑客的主要目标之一是管理员,其超级用户权限允许系统遭到破坏时获得有价值的访问。

  为了减轻这种风险,PreVeil工具使用存储的密钥,一个77位数的数字,而不是密码,它不会将其解密的密钥放在加密数据存储的服务器上。“服务器永远不会看到你的数据,如果服务器看不到你的数据,那意味着攻击服务器的黑客永远不会看到你的数据。”Battat解释说。

  此外,PreVeil公司技术可以跨管理员分发行动,以防止攻击。 Battat说,使用PreVeil软件的组织需要建立批准组,而他们的关键任务之一就是批准丢失的密钥请求。

  所有这些都是在后台发生的,而用户只需要基本上使用下拉式点击启用加密功能,Battat表示,电子邮件收件人可以轻松添加PreVeil技术来解密发送的电子邮件和共享文件。

  他说:“这是你的工作方式,我们需要使安全性易于使用。”

  对许多人来说使用加密技术令人望而却步

  分析师通常不太了解PreVeil技术,所以这些网络安全和加密专家表示,他们无法具体说明其技术和功能是否对现有加密产品进行了改进,以及PreVeil是否能够在已经很强大的市场中获得成功。

  451 Research公司的信息安全团队首席分析师Garrett Bekker表示,大多数加密供应商都承诺使加密变得容易,而且它们通常具有比前几代技术更好的功能。

  他说:“有些公司已经声称已经使用加密技术,并变得更加简单,而且它们是有效的。”他解释说,要求用户采取甚至一个额外的步骤可能是太多了。这可能看起来很琐碎,但是(许多用户看到它)在使用的时候,就必须要求有人点击这个或选择那个下拉菜单。

  Bekker说,其他障碍仍然是更广泛的采用。

  他说:“一般来说加密的成本包括硬性成本或软性成本,例如用户使用不方便,中断工作流程或增加延迟,实际上可能会干扰应用程序的功能。加密也可以使搜索存储的数据和归档数据面临一定的困难。”

  Bekker说:“这并不是说这些是不能解决的问题,而是会带来一些挑战。”

  此外,他表示加密技术供应商还没有帮助企业克服最棘手的挑战之一:如何开始。

  他说:“企业可能会有数PB的数据和数据库,他们拥有甚至自己都不知道的数据,而且非结构化的数据,如Word文件散布在整个地方,他们不知道从哪里开始着手。”

  Bekker解释说,有些组织开始运行发现扫描来识别应加密的敏感信息,但即使如此,大多数公司仍然认为建立加密程序是一项艰巨的任务。

  位于美国北卡罗来纳州格林斯博罗的一家托管型互联网安全解决方案提供商Secure Designs公司的首席技术官Ron Culler表示,尽管具有广泛的技术可用性,但许多公司不愿广泛使用加密技术。他们会将其用于特定类型的数据或某些业务领域,但成本和复杂性往往会使企业不会更广泛地使用它们。

  Culler表示,这些企业也犹豫不决,因为实施起来很复杂,业务繁琐。即使当今的技术不像以前那样资源密集,许多公司的工作人员还是不具备实施和管理的技能。

  他还指出,加密可能也会遭遇恶意代码,因此这些代码在加密之前不会被检测到。他解释说:“如果工作人员没有看到发送的内容,在执行时可能会执行恶意程序。”他说,这是一种可能阻止更广泛使用该技术的场景。

  他表示,此外,加密一般不会阻止居心不良的员工故意泄露数据,或粗心大意的雇员绕过安全措施,从而暴露敏感信息。

  考虑到所有这一切,Culler表示,企业应将加密视为“一个坚实的安全策略”,需要将其视为企业级计划的一部分,将其视为基于成本,复杂性和风险的真正需求的一部分。

  Battat承认,PreVeil的技术不是灵丹妙药。它不会阻止某人访问没有被密码,访问控制等保护的或被盗设备上的信息,并且也不会干涉用户不使用其加密技术。尽管如此,PreVeil团队确信加密技术有很大的优势,并易于使用。

  Battat说:“在商业上所有的事务中,即使非常小的信息也需要加密。加密应该与组织当今工作的方式相适应,因此,如果真的很容易,我们可以转而去做在商业中被加密的绝大多数事情。”据悉,该公司计划在今年第四季度推出其商业版本。

  责任编辑:DJ编辑

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/20171020/n399699400.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片