由于企業(yè)機(jī)密數(shù)據(jù)的泄漏不僅會(huì)給企業(yè)帶來經(jīng)濟(jì)和無形資產(chǎn)的損失，而且，如果這些泄漏的機(jī)密數(shù)據(jù)是一些與人們密切相關(guān)的隱私信息，例如銀行帳號(hào).身份證號(hào)碼等信息，那么，還會(huì)帶來一些社會(huì)性的問題。因而，許多企業(yè)都想通過部署數(shù)據(jù)加密解決方案來確保數(shù)據(jù)的機(jī)密性。

但是，一些企業(yè)在部署數(shù)據(jù)加密解決方案時(shí)，依然存在下列所示的問題：

1、在部署數(shù)據(jù)加密解決方案時(shí)缺少充分的準(zhǔn)備和規(guī)劃，并且沒有經(jīng)過測(cè)試就直接投入使用。

2、在沒有完全了解數(shù)據(jù)加密解決方案的能力和局限性的前題下，企業(yè)就直接選擇和部署該產(chǎn)品。

3、許多中小企業(yè)沒有足夠的技術(shù)人員來執(zhí)行數(shù)據(jù)加密解決方案的部署。

如果企業(yè)在部署數(shù)據(jù)加密解決方案時(shí)，存在上述問題，那么，這樣部署的加密解決方案，其作用根本沒有發(fā)揮，也是企業(yè)資金的一種浪費(fèi)。

幸運(yùn)的是，經(jīng)過這么多年數(shù)據(jù)加密系統(tǒng)的發(fā)展，從過去或其它企業(yè)部署數(shù)據(jù)加密解決方案的成功經(jīng)驗(yàn)中，我們可以得到一個(gè)比較好的部署數(shù)據(jù)加密解決方法的通用步驟。這些最佳的做法可以指導(dǎo)我們成功部署數(shù)據(jù)加密解決方案，大大減少上述問題的發(fā)生，并提高部署的效率。

就目前來說，要成功部署一個(gè)數(shù)據(jù)加密解決方案，我們可以按下列所示的4個(gè)步驟來進(jìn)行：

1、確定加密目標(biāo)和選擇加密技術(shù)和產(chǎn)品。

2、編寫數(shù)據(jù)加密項(xiàng)目的規(guī)劃和解決方案。

3、準(zhǔn)備、安裝和配置加密軟件或硬件。

4、數(shù)據(jù)加密解決方案的測(cè)試和最終使用。

一、確定加密目標(biāo)和選擇加密技術(shù)

1、確定加密目標(biāo)

首先，就是要明確企業(yè)網(wǎng)絡(luò)中的哪些方面需要使用數(shù)據(jù)加密，也就是確定加密的目標(biāo)和需要加密的位置。

通常，我們只需要搞清楚下列所示的這些內(nèi)容，加密的目標(biāo)也就找到了：

(1)企業(yè)中哪些用戶在使用筆記本電腦等可移動(dòng)存儲(chǔ)設(shè)備?例如，管理人員、合作伙伴或供應(yīng)商。以及機(jī)密信息是否會(huì)被復(fù)雜到USB設(shè)備或其它可移動(dòng)媒介中?

(2)企業(yè)中哪些員工會(huì)使用電子郵件(E-Mail)?這些電子郵件都從哪些工作站或筆記本電腦上發(fā)送的?

(3)企業(yè)局域網(wǎng)中傳輸?shù)臋C(jī)密數(shù)據(jù)是否安全?

(4)有哪些機(jī)密信息會(huì)出現(xiàn)在服務(wù)器、工作站、筆記本等可移動(dòng)存儲(chǔ)設(shè)備或手持智能設(shè)備上?這些機(jī)密信息應(yīng)當(dāng)包括客戶和雇員信息、財(cái)務(wù)信息、商業(yè)計(jì)劃、研究報(bào)告、軟件代碼，以及產(chǎn)品設(shè)計(jì)圖紙和文檔，項(xiàng)目招標(biāo)計(jì)劃和設(shè)計(jì)圖紙等等。

(5)上述這些機(jī)密信息是以什么文件類型的形式保存在各類存儲(chǔ)設(shè)備上的什么位置?文件類型包括電子表格、Word文檔、數(shù)據(jù)庫文件、幻燈片、HTML文件和電子郵件(E-Mail)，以及文件代碼和可執(zhí)行文件等形式。

(6)哪些用戶的工作站、筆記本需要保護(hù)?例如，重要的管理人員、銷售人員和技術(shù)顧問，還是包括所有雇員、合作伙伴和承包商。

(7)企業(yè)是否有遠(yuǎn)程辦公室，遠(yuǎn)程辦公室與企業(yè)總部之間的遠(yuǎn)程連接是否包含機(jī)密信息?

(8)企業(yè)員工進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機(jī)密信息?

上述所有的機(jī)密信息和機(jī)密信息所存在的位置都必需通過應(yīng)用數(shù)據(jù)加密來保護(hù)數(shù)據(jù)的機(jī)密性。

admin

收藏 海報(bào)分享