【51CTO快譯】據資料盜竊資源中心（the Identity Theft Resource Center，ITRC）調查顯示，去年共披露656起數據入侵，涉及金額高達近3570萬美元。入侵行為主要發生在企業，金融機構，醫療設施，教育機構和政府部門。

為什么數據入侵行為會如此猖獗？據ITRC統計，在這些被入侵的機構中，只有2.4%采用了加密或其他數據保護方法，而在被入侵的數據中，也僅有8.5%使用了密碼保護。

那么，為什么沒有更多的采用密碼保護和加密數據？有些人屬于并不在意，而另一些人則錯誤認為自己的數據已經得到妥善保護。還有一個原因是，一些人擔心采用軟硬件數據加密會花掉過多的金錢和時間。

然而隨著數據入侵帶來的金錢與社會危害越來越大，嚴格的數據保護政策及標準已經開始建設，隨著這些政策和標準的推出，數據加密保護將變得不會太復雜，也不會太昂貴。

因此，當Sun、EMC、惠普和IBM這些數據存儲廠商們籌劃加密密鑰管理標準的同時，我們先來看看有哪些措施能立刻保護您的數據。

從良好的數據保護策略做起

安全專家Adam Levin認為，良好的數據保護策略需要做到5件事：
1．為敏感信息的收集、使用和存儲建立良好的安全性和保密性策略。
2．無論在普通電腦還是在筆記本電腦中存儲信息時都要使用足夠強大的加密功能。
3．限制敏感信息的訪問權限。
4．對舊的或過時的敏感信息要安全清除。
5．制定一個應急計劃，發生數據入侵時可以立即派上用場。

除上述5條外，Levin還建議架設防火墻，正確安裝反間諜和病毒保護并不斷更新，限制使用無線網絡技術（WiFi），以及截斷數據，確保敏感信息不在不必要的地方出現。

但是，這還不是最重要的！他一再重申，最重要的是“確保您采用安全并且加密的方式獲取和存儲敏感信息，使用加密協議以及加密所有使用的數據。”

加密，加密，還是加密！

可信賴計算組織（The Trusted Computing Group，TCG）是制訂企業計算安全規范的行業機構，他們同樣認為，良好的加密是必不可少的數據保護手段。而數據保護供應商們也都注意到了這一點，他們正在開發改進基于軟硬件的加密解決方案，包括桌面端（如筆記本電腦和USB驅動器）和企業級產品。

例如，去年12月BitArmo宣布推出BitArmor DataControl 3.2版，一個以信息安全性為中心的解決方案，使用全磁盤加密和永久性文件加密直接保護數據，而替代普遍的設備或網絡保護。上個月，該公司公開承諾，如果BitArmor的用戶遭到入侵，他們將退還全部軟件購置費用，他們的自信由此可見一斑。

“全磁盤加密是非常重要的第一線保護，” BitArmor創始人兼CEO Patrick McGregor表示，特別是越來越多的員工開始使用筆記本電腦和USB驅動器，這很容易造成數據竊取或丟失。雖然可以使用自加密的USB驅動器來保護數據，但這樣的驅動器卻比較貴。這也是BitArmor采取基于軟件加密的原因之一。 BitArmor的軟件可以為機構提供一個完整的解決方案，對所有的數據進行統一的保護和管理，以替代現有的PC、筆記本、USB設備、E-mail接入設備、應用服務器、存儲服務器以及各種網絡上的各種單獨部署的數據保護解決方案。在這種解決方案中，數據從設備到網絡或反向傳輸時無需經過解密和重新加密。并且因為中央管理機制，數據可以更容易的在整個企業里進行跟蹤。

當然，BitArmor的軟件并非是唯一的辦法。

加密守護者

1月下旬，TCG發布了最終版本的三個存儲標準：一個專為PC用戶設計，一個專為數據中心，還有一個則側重于存儲設備之間的相互作用和底層SCSI與SATA協議——據稱該標準的發布將能夠帶來“更有力的數據保護，幫助企業遵從規章，以及幫助保護重要信息以免丟失與竊取。”

這些新標準的制定非常重要，TCG存儲工作組主席Robert Thibadeau表示，因為新標準“給存儲供應商們提供了研發自加密存儲設備（如硬盤）的藍圖，新的存儲設備可鎖定數據，可即時徹底清除，并與可信賴平臺模塊（Trusted Platform Module）相結合……從而為重要信息提供可靠的安全保護。”

目前已經有多個供應商，包括希捷、日立與富士通，開始研發桌面端與企業級的自加密硬盤。

自加密硬盤的優點在哪里呢？“因為它們的多倍結構，”Robert Thibadeau說，“首先，驅動器可以很容易地切合到RAID或SANs磁盤單位中，同時也可以應用在桌面級的筆記本電腦中。其二，這個概念讓透明度極大增加，大大提高了加密的易用性。第三，添加了自加密功能后，用戶就無需再去管理加密軟件或加密控制器，簡化了操作，大大降低了對數據中心進行加密的總成本。” 此外，自加密硬盤驅動器還能解決數據休息保護（當驅動器拔掉或斷電），以及需要安全銷毀數據時的問題。

數據銷毀難題

關于安全銷毀數據的問題，Robert Thibadeau認為，自加密硬盤不僅可以使這一過程更容易，還可以使數據銷毀速度更快，成本更低。

“很多數據中心已經習慣于把硬盤全部銷毀，” Robert Thibadeau說，“他們把想銷毀的硬盤放進粉碎機，直到磨成粉末才放心。但有了密碼抹去功能，他們就沒必要這樣做了。他們可以對驅動器進行重新購買。數據銷毀的時間也將按毫秒計算，而不再是兩三個小時了。”

但是，購買自加密硬盤的費用是多少？據Robert Thibadeau說，成本相對較小。“如果你到TigerDirect上鍵入‘Black Armor’，就可以看到，希捷的160GB的自加密硬盤售價為60美元，”他說，“而且如果你是重新購買的話，也無需購買新的驅動器。”所以沒問題，采用自加密硬盤是能省一大筆錢的。

至于供應問題，供應商目前只提供桌面級驅動設備，主要用于筆記本電腦。然而，根據Robert Thibadeau的預期，一些主要供應商將在未來的三至六個月發布企業級硬盤。

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】

原文：Five Ways to Improve Data Protection  作者：Jennifer Schiff

【編輯推薦】

1. 黑客如何利用Javascript逃避檢測入侵臺式電腦
2. Adobe Acrobat和Reader被找出Javascript漏洞
3. 分析ARP病毒是如何利用的Javascript技術的