近年來數(shù)據(jù)泄漏事故數(shù)量迅速增加，企業(yè)必須尋找更好的保護(hù)策略來幫助他們保護(hù)企業(yè)名譽(yù)，避免企業(yè)利益和品牌受到損害。事實(shí)上，大部分銀行和政府機(jī)構(gòu)都在利用端到端加密來保護(hù)信息。

端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在，采用端到端加密(又稱脫線加密或包加密)消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。端到端加密數(shù)據(jù)的優(yōu)勢(shì)包括減少銀行卡欺詐的風(fēng)險(xiǎn)、符合行業(yè)標(biāo)準(zhǔn)(如支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)PCI DSS等)，以及實(shí)施行業(yè)最佳做法，讓我們來分別看看這幾個(gè)優(yōu)勢(shì)：

1. 減少銀行卡欺詐的風(fēng)險(xiǎn)

據(jù)估計(jì)，大型企業(yè)數(shù)據(jù)泄漏事故的費(fèi)用大約為每條泄漏信息記錄200美元。也就是說，最近在網(wǎng)絡(luò)公司Network solutions公司發(fā)生的數(shù)據(jù)泄漏事故(估計(jì)泄漏57.4萬名客戶的信用卡信息)，造成的經(jīng)濟(jì)損失大約為1億美元。如果再加上取證調(diào)查、調(diào)解與受害客戶的關(guān)系、減少對(duì)大眾媒體的影響以及法律費(fèi)用等，那絕對(duì)是天文數(shù)字。

例如，零售商店為了能夠方便退款，會(huì)存儲(chǔ)客戶數(shù)據(jù)。然而，這樣做的時(shí)候，他們必須要確保這些數(shù)據(jù)的安全。高強(qiáng)度的加密是保護(hù)存儲(chǔ)持卡人數(shù)據(jù)最先進(jìn)和最成功的做法，它能夠確保信息的安全性，即使其他保護(hù)措施失效，加密同時(shí)還可以盡可能久和盡可能靈活的保護(hù)數(shù)據(jù)。只要這個(gè)鑰匙不被人知，加密數(shù)據(jù)就是安全的。因此，存儲(chǔ)密鑰的最佳方式就是使用加密硬件安全模塊(HSM)來完成對(duì)數(shù)據(jù)加密和解密，不要讓用戶和應(yīng)用程序看到密鑰。

2. 符合PCI DSS行業(yè)標(biāo)準(zhǔn)

符合PCI DSS行業(yè)標(biāo)準(zhǔn)可能被行業(yè)視為另一個(gè)監(jiān)管負(fù)擔(dān)，特別是在部署更具挑戰(zhàn)性的任務(wù)時(shí)(例如保護(hù)持卡人數(shù)據(jù))。然而，隨著不法分子變得越來越復(fù)雜，以及零售商的數(shù)據(jù)泄漏事故不斷成為新聞話題，企業(yè)們應(yīng)當(dāng)將PCI DSS合規(guī)當(dāng)作是審核安全程序的契機(jī)。

那些業(yè)務(wù)涉及銀行卡的企業(yè)必須每年進(jìn)行評(píng)審，通過PCI DSS標(biāo)準(zhǔn)年度核查。PCI DSS要求企業(yè)關(guān)注兩個(gè)最薄弱的區(qū)域：對(duì)通過開發(fā)、公共網(wǎng)絡(luò)傳輸?shù)某挚ㄈ藬?shù)據(jù)進(jìn)行加密以及對(duì)存儲(chǔ)的持卡人數(shù)據(jù)加密。通過對(duì)這兩個(gè)方面的安全改進(jìn)將能夠給企業(yè)帶來很大好處，不僅能夠符合PCI DSS標(biāo)準(zhǔn)，而且能夠降低企業(yè)的風(fēng)險(xiǎn)，以及避免與合規(guī)香港的罰款和懲罰。

3. 實(shí)施行業(yè)最佳做法

在試圖超越傳統(tǒng)的對(duì)“人和進(jìn)程”關(guān)注的隱私管制制度和行業(yè)最佳做法中也越來越多的開始使用端到端加密技術(shù)。此外，因?yàn)槎说蕉思用芗夹g(shù)的性質(zhì)，使加密技術(shù)也深受監(jiān)管者和政策制定者的青睞。

數(shù)據(jù)有沒有加密，這從理論上意味著數(shù)據(jù)是否安全，這是審計(jì)員和監(jiān)管者用以衡量數(shù)據(jù)安全的絕對(duì)參數(shù)。

admin

收藏 海報(bào)分享