在采用加密时,中小企业的五个问题
伦敦网络创新中心扩大了全球联系
NHS筛选计划被“不适合目的”困扰
NHS必须默认使用电子邮件,说卫生秘书Matt Hancock
英特尔通过Xeon可扩展处理器平台收紧数据中心握把
中小企业敦促使用网络服务2框架
Mingis关于Tech:iPhone X - 业务的最佳手机,或有史以来最好的手机吗?
Defra批评Over Off-Deat系统计划
停机威慑:TrustPilot Sre使用基础架构作为代码,以防止站点中断
德国将允许自行车,但不是无人驾驶的汽车
Office 2019发布日历:标记这些日期
IBM的新Powerai工具自动化图像识别
获取Windows和Office修补 - 但请注意蠕动爬行
Zuckerberg致力于Facebook成为隐私专注
Apple的iOS主导企业移动性,数据显示
Cyber​​ Espionage集团后面的单身攻击
Trello为Windows和Mac用户添加了桌面应用程序
中国AI启动索赔儿科诊断突破
从高级邮政的家庭办公室vetoes隐私活动在监视看门狗
澳大利亚应该拥抱自动化,但要意识到缺点
传统系统持有银行从满足即时账户的需求
新的SanDisk MicroSD卡为Android用户提供了应用程序速度提升
15苹果如何运行其业务的新洞察力
IT专业人士正在为数字双胞胎开始做好准备
Windows 10-On-ARM PCS支持混合现实耳机吗?
思科突破了物理数据中心,以支持基于应用的未来
使用Chrome OS订阅的企业战斗的谷歌Girds
集成挑战导致数字减速
MS修复了具有更多错误的修补程序的“外部数据库”错误
建立战略人工智能,但购买较低的研发风险
3 iPhone X手机视频评论推动苹果在新观众
iPhone突出的影子和企业移动性如何
Chrome reakies内置的金丝雀早期版本的封锁器
Zoho Cliq是对竞争对手的最新群聊天工具和微软团队
GDS将陷入困境的GOV.uk验证系统的预期效益达到75%
最讨厌的iPhone更改(加上简单的解决方法)
SAP希望帮助企业从他们的智能设备中学到
几乎有一半的英国公司通过网络钓鱼攻击袭击
政府在BEREXIT由于所需的“重大工作”之后,政府规定了横向区
超级计算是如何改变实验科学的
惠普计算机所有者:检查MICTRAY COXANT KEYLOGGER
微软365业务:Office + Windows 10在一个SMB友好的订阅中
国会议员讲话,政府必须优先考虑更换遗产的遗产
Citrix Breach再次突出密码弱点
CIO采访:查尔斯艾文,梅德办公室
ICO增加了“无交易”Brexit的指导
荷兰公司缺乏对IOT的好处的了解
ICO数据对英国公司管理违规行为的能力提出了疑虑
Microsoft Yanks Bad Outlook补丁kB 3191849,3213654,401042
流量擦洗如何防止DDOS攻击
您的位置:首页 >产品 > 商业评论 >

在采用加密时,中小企业的五个问题

2021-08-20 18:45:08 [来源]:

加密被广泛被认为是改进数据保护的关键方法,欧盟的一般数据保护规范(GDPR)正在推动采用 - 但并非所有公司都难以采取。

研究表明,企业没有有效地应用普通加密工具,以包含数据漏洞和加密的漏洞和加密仍被认为难以部署和使用,特别是小于中型企业(中小企业)。

根据磁盘加密公司的首席执行官BENARDPERSCEO CEO的说法,任何小企业都会更广泛地推动他们的数据保护功能,应考虑五个关键问题。

最重要的是,Parsons相信小企业应该寻找易于使用和简单快速安装的产品。

“这部分是关于减少首先安装产品所需的时间和专业知识,但随后的重要点也是总体拥有成本,”他说。

如果产品不容易安装,则Parsons表示通常是一个良好的指标,即复杂程度仍将作为长期业务开销。

“产品的复杂性越复杂,要管理的复杂性越复杂,导致更高的所需专业知识和随着时间的推移可能发生的支持问题,提高该组织的总体拥有成本,”他说。

帕森斯表示,在易用性之后,中小企业应考虑潜在的加密供应商是否可以提供良好的技术支持。

“即使您选择易于使用的产品,该产品将减少所需的技术支持金额,您仍然应该考虑需要支持产品的整个生活的可能性,”他说。

当公司在考虑将来略有不同的东西时,例如在加密可能是非标准的新设备,例如RAID服务器,能够称之为具有足够专业知识的人是有用的。

“基于电话的支持的选择很重要 - 能够在合理的时间内跳上电话并实际与专家交谈,”他说。“因此,我们肯定会建议在继续之前与供应商或合作伙伴测试此过程并采购。”

虽然加密转变有可能是一个信息损失,只是丢失物理资产,保护组织的信息并解决其负债,但根据GDPR等法规,通常需要证明在事件中实际加密设备损失,以避免在这些规定内的一些报告要求。

“证明了设备损失不是信息损失,避免需要承担违规通知的必要性是我们希望能够提前思考的东西,”帕森斯说。

对于部署包括集中管理的加密产品的公司,该功能应该已经存在。但是,帕森斯说,许多小企业将选择以更独立的配置部署,而无需站立一个中央管理平台。

“通过独立安装,您仍应确保产品具有某种报告能力,例如在线,允许报告设备的遗产的加密状态,”他说。

另一个关键问题中小企业应考虑是否可以在多个操作系统中使用加密产品,即使在小型企业IT环境中也存在。

“虽然公司最初可能正在查看在Windows设备的遗产中部署加密,但在一两年内,他们可能具有其他要求,例如需要在同一产品套件中管理Mac设备上的加密,或者在智能手机和移动设备上进行加密帕森斯说。

“因此,寻找具有多平台产品的供应商是一个好主意,帮助未来的技术选择。这将确保您没有与供应商绑定,但至少确保您现有的供应商是您的需求增长的选项。“

最后,Parsons表示,越来越多的监管要求展示组织经历了一些过程确保他们使用的技术代表了最佳实践。

“例如,GDPR明确地引用了”艺术状态“技术,”他说。“为了充分确保您管理责任,您需要证明您不仅仅是采用技术,而且它是适当的”艺术状态“。”

通过查看通过产品保证或产品认证具有第三方验证的技术来实现这种置信度只能进行,例如提供产品具有适当质量的独立验证。

虽然有各种与加密产品相关的常见认证方案,例如美国联邦信息处理标准(FIPS),以确保算法已经正确实施,但是,帕苏斯表示,组织应该谨慎采用技术,因为它有FIPS认证。

“大多数产品使用相同的算法,例如高级加密标准(AES),”他说,“和FIPS确保第三方验证了供应商已正确实现算法。但供应商可以且仍然这样做,营造出产品,留下脆弱性。“

帕森斯表示,在加密产品中这种漏洞的漏洞中的一个很好的例子是固态驱动器(SSD)。

“荷兰的拉丁德大学最近的研究突出了不仅仅是一个供应商的漏洞,而且突出了一个供应商,而是一系列供应商的SSD,”他说。“他们突出显示的根本原因是它实际上并不容易实施加密,很容易犯错误。供应商可以采取快捷方式,这意味着安全研究人员可以找到导致漏洞。在这种情况下,他们能够绕过SSD内的加密。“

出于这个原因,帕森斯,组织应该寻找更全面的认证计划,例如英国国家网络安全中心(NCSC)经营的商业产品保证(CPA)计划。

“CPA与FIPS一起工作,用于验证算法,但它更加了解整体产品质量和实施,看着安全架构,以确保它以明智的方式设计和实施,”他说。

CPA还查询供应商编码和构建标准,以降低产品存在漏洞的风险。“风险从未完全缓解,”帕森斯说,“但它肯定会达到一个点,让你这么说,作为一个组织,你正在采用最好的做法。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。