在中型和小型企業(yè)中，什么是Windows全磁盤加密?我應(yīng)該使用獨(dú)立的解決方案還是集中管理的方式?

[[120672]]

中小型企業(yè)(SMB)中的IT和安全管理員逐漸意識(shí)到了全盤加密的優(yōu)勢(shì)，并且對(duì)此投入了更多關(guān)注。

很多組織已經(jīng)認(rèn)識(shí)到通過(guò)加密來(lái)符合Health Insurance Portability and Accountability Act(HIPAA)法案、安全港隱私政策以及國(guó)家違反通知法律等要求來(lái)說(shuō)很有必要。也有一些組織因?yàn)橛脩艉蜆I(yè)務(wù)合作伙伴的合約規(guī)定從而使用加密。

供應(yīng)商很容易實(shí)現(xiàn)在向SMB出售的企業(yè)產(chǎn)品中添加加密技術(shù)，比如在Windows 7和Windows 8中創(chuàng)建內(nèi)置的硬盤加密技術(shù)似乎是最快和最容易的方法。然而，在采取任何行動(dòng)之前，需要退一步，認(rèn)真評(píng)估你真正需要的是什么。

簡(jiǎn)而言之，中小企業(yè)要求將他們的硬盤進(jìn)行加密是為了確保敏感數(shù)據(jù)(通常是消費(fèi)者信息)保存在安全地帶。專家認(rèn)為，如果驅(qū)動(dòng)器加密，系統(tǒng)丟失或被盜后，這些數(shù)據(jù)無(wú)法恢復(fù)并且無(wú)法以未經(jīng)授權(quán)的方式使用。在你加密時(shí)，必須考慮幾件事情：

你是否有足夠的技術(shù)水平來(lái)加密系統(tǒng)，你是否有足夠的耐心來(lái)培訓(xùn)你的用戶如何使用，以及它的工作原理是什么等等。

你有多少臺(tái)計(jì)算機(jī)?你需要考慮到筆記本、桌面甚至服務(wù)器是否處于危險(xiǎn)之中。如果只是少數(shù)，可以使用獨(dú)立的加密產(chǎn)品，如Symantec Endpoint Encryption和BitLocker。

你覺(jué)得你能避免的忘掉或丟失密碼、加密密鑰以及審計(jì)日志記錄嗎?如果有必要，能夠堅(jiān)持應(yīng)HIPAA要求啟用加密嗎?如果不是，你可能會(huì)需要考慮供應(yīng)商提供的企業(yè)級(jí)系統(tǒng)，如WinMagic，或者至少實(shí)施了微軟BitLocker管理和監(jiān)視。

好消息是，對(duì)SMB來(lái)說(shuō)沒(méi)有絕對(duì)對(duì)錯(cuò)的答案。你只需要開(kāi)始做些什么。花時(shí)間提前思考，通過(guò)一切手段，避免常見(jiàn)的全磁盤加密陷阱，否則會(huì)適得其反。