加密除了能保護資料的機密性(資訊不會被未經授權的使用者存取),同時也能保護資料的完整性,避免資料被竄改,許多重要電子郵件系統也都採用郵件加密系統,以提升整體資訊安全等級。
保護客戶隱私與員工以及財務資料、智慧財產、商業策略、開發計劃等資訊並減輕資料外洩的影響,是推動當今大多數企業部署加密解決方案的主要因素。現在,網路攻擊的技術複雜性與發動頻率均呈指數上升態勢,因此資料外洩事件出現劇增的現象也就不足為奇了。根據2013年的賽門鐵克網路安全威脅研究報告,資料外洩比以往高出62%,而且其中至少有8起資安事端暴露了超過1千萬筆個人身份。企業也付出更多復原的成本。2013年,公司受資料外洩影響所付出的平均成本為每次350萬美元,每筆145美元,相較前一年增加了15%。2014年資料外洩事件數量又比前一年增長23%,而每起事件中洩露的身份資訊平均高達110萬筆。企業挽回資料外洩損失的代價也越來越大。但是你的數據不會只有駭客的風險。意外暴露和設備遭竊/遺失佔這些違規事件的56%。
法規要求更使得加密成為許多企業的必要課題。若企業必須遵守如台灣政府在2012年十月一日施行生效的個人資料保護法,美國的醫療保險可攜性與責任法案(the Health Insurance Portability and Accountability Act of 1996, HIPAA)、經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act;以下簡稱HITECH)、支付卡產業資料安全標準(PCI- DSS: Payment Card Industry Data Security Standard)、金融服務業現代化法(GLBA: Gramm-Leach-Bliley Financial Modernization Act)、沙賓法案」(SOX:Sarbanes-Oxley Act)、巴塞爾協定(Basel II)、歐盟資料防護指令(指令95/46/EC- EU DPD)、英國資料保護法(UK Data Protection Act)以及美國州層級資料外洩通知法律之類的法規,則必須擁有可稽核的加密解決方案,才能保護客戶資料的隱私。在許多情況下,發生資料外洩時,企業必須通知受害者及法規主管單位發生了什麼情況。若有加密解決方案,企業就可適用「安全港」,使業者倘不幸遭遇資料外洩事件,得主張資料已施行適當之加密保護,即無需承擔龐大外洩通知成本之衡平規定。簡言之,加密解決方案就等同是企業整體資訊安全與風險管理策略中的汽車「安全帶」的功能,它能大大降低意外發生之後的致命傷害。
賽門鐵克加密解決方案是一套涵蓋範圍最廣的:磁碟加密、抽取式媒體加密、行動裝置加密、電子郵件加密(本機/閘道/行動/雲端)、(共用)檔案,(共享)資料夾、雲端共用的資料加密以及自動帳單/表單/檔案傳輸/檔案生成/與應用系統整合加密功能的賽門鐵克加密產品組合。與賽門鐵克資料外洩預防(DLP:Symantec Data Loss Prevention)的整合能夠自動加密移至抽取式媒體裝置或存放在電子郵件與檔案中的敏感資料。健全的管理功能包含個人金鑰或群組金鑰管理功能、自動化政策控管與立即可用的遵循報告。異質化管理功能包括支援原生作業系統加密(BitLocker, FileVault2)與遵循Opal規定的自我加密磁碟機。 |
