在中型和小型企業中，什么是Windows全磁盤加密?我應該使用獨立的解決方案還是集中管理的方式?

[[120672]]

中小型企業(SMB)中的IT和安全管理員逐漸意識到了全盤加密的優勢，并且對此投入了更多關注。

很多組織已經認識到通過加密來符合Health Insurance Portability and Accountability Act(HIPAA)法案、安全港隱私政策以及國家違反通知法律等要求來說很有必要。也有一些組織因為用戶和業務合作伙伴的合約規定從而使用加密。

供應商很容易實現在向SMB出售的企業產品中添加加密技術，比如在Windows 7和Windows 8中創建內置的硬盤加密技術似乎是最快和最容易的方法。然而，在采取任何行動之前，需要退一步，認真評估你真正需要的是什么。

簡而言之，中小企業要求將他們的硬盤進行加密是為了確保敏感數據(通常是消費者信息)保存在安全地帶。專家認為，如果驅動器加密，系統丟失或被盜后，這些數據無法恢復并且無法以未經授權的方式使用。在你加密時，必須考慮幾件事情：

你是否有足夠的技術水平來加密系統，你是否有足夠的耐心來培訓你的用戶如何使用，以及它的工作原理是什么等等。

你有多少臺計算機?你需要考慮到筆記本、桌面甚至服務器是否處于危險之中。如果只是少數，可以使用獨立的加密產品，如Symantec Endpoint Encryption和BitLocker。

你覺得你能避免的忘掉或丟失密碼、加密密鑰以及審計日志記錄嗎?如果有必要，能夠堅持應HIPAA要求啟用加密嗎?如果不是，你可能會需要考慮供應商提供的企業級系統，如WinMagic，或者至少實施了微軟BitLocker管理和監視。

好消息是，對SMB來說沒有絕對對錯的答案。你只需要開始做些什么。花時間提前思考，通過一切手段，避免常見的全磁盤加密陷阱，否則會適得其反。