多年來，如果公司想使得數據具備一個額外的安全度，他們可以選擇性的使用加密技術。然而非強制性進行加密的日子已經一去不返了。現在，各行業的公司都受制于那些強制加密和其他安全標準的規章制度的限制，如果公司未能充分保護好他們的數據，將受到嚴厲的處罰。即使一個公司不受到這樣規章制度的限制，許多法律還要求公司對那些未加密客戶數據遭到破壞的安全攻擊事件進行披露。

　　因此，這已經不再是公司是否應該使用加密技術的問題，而是一個公司應該如何對數據進行加密的問題。制定加密策略計劃的第一步是理解主要的加密技術類型，包括存儲加密技術、網絡加密技術、應用程序級加密技術。雖然各種方法都有各自的優點，但它們也有不足的地方，我們也需要把這些因素考慮進去。

　　權限管理

　　權限管理是一個更高級的應用程序級加密技術，越來越多的人正在使用它。權限管理是一項可以給加密文檔分配權限的技術。舉例來說，這種加密政策會阻止用戶從文件中拷貝數據，或者打印一個受保護的文檔。

　　權限管理的一個優點是權限可以在后臺服務端進行分配。這意味著如果一個用戶打算把授權限控制的文件拷貝到移動介質上帶出公司，管理員只需把相應的權限移除，就可以阻止這個用戶獲得該文檔的數據。

　　Windows系統本身就支持權限管理，一些第三方的產品也提供了類似的功能。大多數情況下，權限管理在安全方面起著很好的作用，但是由于產品的不同，初始化安裝有時會很復雜。并且，根據權限管理的設定方式，移動用戶如果不連接到公司的權限管理服務器上，則將無法打開受權限控制的文檔。另外一個潛在的不足是，并非所有的數據類型都支持權限控制。理想情況下，權限控制的確可以把應用程序級加密功能結合起來，從而解決這些管理難題。

　　如何選擇

　　由于存在多種類型的加密技術，選擇一種最適合自身需要的技術對公司而言將成為一件很困難的事情。第一步，確定你的公司是否需要遵守聯邦或行業的法規，這些法規強制規定了數據該如何進行安全保護。如果需要遵守的話，可以把這些法規當成指導，進而決定應該選擇何種加密方案。

　　大多數企業想要采取分層的方法。當涉及到加密時，一般的規則要求數據在靜態和動態下都可以對其進行保護。如果數據只是在存儲級、或者只在傳輸中進行加密，那么面對那些潛在的風險，數據并沒有得到完整的保護。盡管應用程序級加密均滿足這兩個準則，但它也只能用來加強你的網絡安全，并不能作為一種唯一的加密手段，因為不是所有的應用程序都提供了內置加密的功能，而那些具有加密功能的軟件，其加密的強度也有所不同。

　　如果一個公司不受要求加密的行業規則影響，那么關鍵的問題就是技術部署和維護上的總成本以及對員工的要求。加密可能會在硬件、軟件和技術支持上花費大量的費用，所以確保合理的收支效益很重要。

　　無論一個公司選擇什么樣的加密方案，對于終端用戶來說都應該是透明的，并且要與自身的網絡基礎設施相兼容。一些加密方案會使得備份數據，或是對存儲區網絡上數據的訪問、加密變得困難起來。一旦完成最初的安裝，要確保你所考慮的方案不會造成重大的行政負擔。

　　雖然加密技術在企業安全策略擁有一席之地已是不爭的事實，但企業不能只依靠加密技術來解決其安全方面的問題。大多數安全專家都認為，并沒有一個完美的安全解決方案。只要黑客肯付出足夠的時間和努力，任何安全機制都能被繞開，即便你使用的強加密技術。一個優秀安全機制的關鍵是讓攻擊變得更麻煩，可以通過對安全機制采取分層方法達到這一點，這包括采用廣泛的安全政策和使用多種安全技術。