|
加密技术是人类伟大的发明,当然加密的方式也有很多种类型,企业为了自身的业务数据安全会采用各种各样的安全技术这里就包含加密技术。但何时该使用,何时不该使用是决策的难点。比方说:企业内部的关键业务系统(一般是B/S或者C/S)在使用的过程中如何全生命周期的保护数据的安全呢?进入2012年以来,国内的信息泄露甚至大规模泄露事件都已向世人说的很清楚,他们几乎都没加密。但是否意味:如果采用了加密,就一定可以防止信息泄露呢?
亲身体会:2012年的5月份,笔者在某知名客户现场,该客户的某一款核心业务系统采用了加密技术来保障关键数据资产的安全,但是使用者登录这个业务系统要等待3-5分钟,有苦说不出,浪费时间就是浪费生命;隔日笔者在另外某知名客户现场评测同类型的业务系统,巧的是2家的这套关键业务系统都是采用相同的开发工具研制的,不同的是后者的数据量更为庞大,但唯一不同后者为了性能和客户端体验,没有采用任何的加密技术,结果就是使用者登录系统的速度只有20秒不到。当笔者给后者展示前者的测试影像时,后者的技术负责人说“这样的登录速度,我们的使用者早就跳起来找我们麻烦了!”多么鲜明的对比,难道为了保障数据的安全(真正能否保障还是一个问题呢,笔者在双方现场都找出了多种轻松泄露关键数据资产的途径!)就可以牺牲使用者的时间和体验吗?答案是明显的:不可取,用户需要选择恰当的安全技术。
加密是一项好技术,但如果使用不当,轻则影响系统性能,重则影响业务的正常运行;用户应该根据企业自身的应用需求、业务的特点以及行业的特点来选择恰当的数据安全保护手段,要知道加密并不是唯一的选择;业务数据防泄露系统可以让您放心的跟加密说“拜拜”,而且一样能帮助您的企业实现关键业务数据的防泄露。
USB端口的问世,方便了世人也造福了社会,同时为我们的IT生活增添了无限乐趣。可是企业为了管控信息的安全,往往都会下狠招,企业花一般会花钱买软件进行严格的管控暂且先不说是否能管好USB,关键的问题是其做法严重的打击了使用者的工作积极性。试想:手机不能USB充电、相机不能导入喜爱的照片、自己移动硬盘也无法使用等等;这该是多么郁闷的一件事!有时候真想砸了这破电脑。作为企业的管理者或者安全管理人员是否碰到或者看到类似场景:员工都在莽力卸载管控Agent或者想办法脱离管控!所以说管控USB会带来诸多不便,难道说为了信息的安全,USB的命运本该如此?USB何罪之有?USB为我们的办公室生活带来了很多美好的变化,同样也为我们的日常工作带来了诸多的便利,可以说如今我们的IT生活已无法离开USB了。
与此同时也让我们来数一数目前主流的USB管控手段:贴封条、禁止USB、USB注册等。大多数使用者都是怨声载道,因为美好的生活因此改变。如果管了更乱,还不如不管。USB的确是个好同志,但管理起来无比繁琐;俗话说:退一步海阔天空!为何不尝试一下新理念:管控信息泄露的时候,让用户得到最佳的体验。 |
|
转播
分享
淘帖
分享到新浪微博
