DARE to Encrypt!
黑客犯罪的數字已經多到數不盡,全球統計大約每兩年會翻一倍,其中有很多的目的都是謀財。隨著黑客的持續增加,企業不斷努力更新他們的數字壁壘,以防止黑客的進攻。
安裝防毒軟體保護客戶和患者的個人身份資訊(PII)、您的智慧財產權(IP)以及其他商業機密和為您的競爭性數據建造防火牆,這一切都很好。但是,黑客很狡猾,他們不斷地找出破解的方法,其速度幾乎與您實施保護措施一樣快。例如,他們已經成功地利用了被黑客入侵或被盜的用戶、認證型惡意軟體、社會工程學,甚至成功從數據中心和用戶PC上竊取硬碟驅動器。
在COVID-19大流行期間,我們可以發現有一半的美國人是在家工作,根據布魯金斯研究所調查,在家中工作的人比以前多了整整兩倍。對於尚未替遠程工作人員實現虛擬桌面的公司而言,這意味著更多的公司數據儲存在應受到保護的用戶PC上。同時,全球網絡安全技術的需求從2018年的293萬增加到2019年的400萬,這對那些在威脅曲線前的人來說不是一個好兆頭。
當今的局勢,要求網絡保護中要增加一種經常被忽視的措施:靜態數據加密(DARE)。當您加密數據時,那些試圖破壞或竊取儲存設備的黑客將無法使用該數據。
不斷變化的條件使加密更有吸引力
硬碟加密一直都是一個好主意。但是,從歷史上看,它往往有點昂貴且笨拙,需要企業投資專門防篡改的硬碟。但是,現在有充分的理由再次重新思考這個安全選項:
它變得越來越便宜。現在可以透過使用標準驅動器的軟體來進行數據加密,因此無需購買專用硬碟。而且,現今的解決方案不會對數據造成明顯的性能影響。
它是由一些合法規定強制要求的。支付卡行業數據安全標準(PCI DSS)現在要求對信用卡資訊進行加密,這不僅適用於跨無線網絡傳輸的數據,還適用於硬碟驅動器和儲存設備中的數據。而《健康保險攜帶和責任法案》(HIPAA)也要求提供同樣的資訊。不遵守規定可能會導致罰款、聲譽受損、訴訟或更嚴重的後果。
它已成為國際標準組織(ISO)27001數據安全標準推薦的最佳實踐。
如果您有正確的解決方案,這可能很容易。加密已經可以作為軟體配置選項使用,可以隨時將其打開。例如,我們的Nutanix HCI解決方案中的加密選項就是如此。
整個使用安全串接字層互聯網運動,對數據進行加密/傳輸層安全(SSL / TLS)公共/私人密鑰加密算法一直是平常的,但是不再需要數據在網絡上或移動到公司數據中心的虛擬牆之外時,才需要保護。現在,內部威脅佔安全漏洞的三分之一以上。甚至在運輸途中發生故障的驅動器在進行回收或扔進垃圾桶時,也可能會被攔截,並恢復其上的數據。你必須多小心。
擴大您的數據防禦庫
如果數據加密保護了儲存的數據,我們還需要防毒軟體、防火牆、身份驗證嗎?
當然需要!不幸的是,沒有單一、最終的網絡安全解決方案。
加密策略必須與您的其他縱深防禦安全措施一起使用,因為加密數據始終可以被某人讀取。當黑客透過網上誘騙或遠程搭載在該用戶與已輸入正確密碼的服務器的連接上成功竊取用戶的憑證時,加密幾乎無法提供保護。
這不僅與人有關,還必須考慮應用程式。如果沒有對應用程式進行安全保護和分段,則破壞應用程式的黑客就可以查看數據,無論數據是否經過加密。
重點:加密您的日期,以免被犯罪分子或合法用戶回收,從數據中心卸下的垃圾驅動器以及最終用戶PC的驅動器都要避免被盜用。DARE是數據安全工具箱中的實用套件,但必須有可靠的身份驗證、最小特權/零信任訪問控制、防毒軟體和其他機制一起使用。
在我們的安全解決方案頁面上,了解有關使用Nutanix進行數據安全保護和惡意軟體防護的更多資訊。
1. IDC, “The Digital Universe of Opportunities,”
https://www.emc.com/leadership/digital-universe/2014iview/executive-summary.htm
2. (ISC), as reported in Info Security Magazine, November 2019,
https://www.infosecurity-magazine.com/news/cybersecurity-skills-shortage-tops/
3. The Brookings Institution, “Telecommuting Will Likely Continue Long After the Pandemic,” April 6, 2020,
4. Verizon 2019 Data Breach Investigations Report,
