■薛勵生

在中型和小型企業(yè)中，什么是Windows 全磁盤加密?我應(yīng)該使用獨立的解決方案還是集中管理的方式?

中小型企業(yè)(SMB) 中的IT 和安全管理員逐漸意識到了全盤加密的優(yōu)勢，并且對此投入了更多關(guān)注。

很多組織已經(jīng)認識到通過加密來符合Health Insurance Portability and Accountability Act(HIPAA)法案、安全港隱私政策以及國家違反通知法律等要求來說很有必要。也有一些組織因為用戶和業(yè)務(wù)合作伙伴的合約規(guī)定從而使用加密。

供應(yīng)商很容易實現(xiàn)在向SMB 出售的企業(yè)產(chǎn)品中添加加密技術(shù)，比如在Windows 7 和Windows 8 中創(chuàng)建內(nèi)置的硬盤加密技術(shù)似乎是最快和最容易的方法。然而，在采取任何行動之前，需要退一步，認真評估你真正需要的是什么。

簡而言之，中小企業(yè)要求將他們的硬盤進行加密是為了確保敏感數(shù)據(jù)(通常是消費者信息)保存在安全地帶。專家認為，如果驅(qū)動器加密，系統(tǒng)丟失或被盜后，這些數(shù)據(jù)無法恢復(fù)并且無法以未經(jīng)授權(quán)的方式使用。在你加密時，必須考慮幾件事情：

你是否有足夠的技術(shù)水平來加密系統(tǒng)，你是否有足夠的耐心來培訓(xùn)你的用戶如何使用，以及它的工作原理是什么等等。

你有多少臺計算機?你需要考慮到筆記本、桌面甚至服務(wù)器是否處于危險之中。如果只是少數(shù)，可以使用獨立的加密產(chǎn)品，如Symantec Endpoint Encryption 和BitLocker。

你覺得你能避免的忘掉或丟失密碼、加密密鑰以及審計日志記錄嗎?如果有必要，能夠堅持應(yīng)HIPAA 要求啟用加密嗎?如果不是，你可能會需要考慮供應(yīng)商提供的企業(yè)級系統(tǒng)，如WinMagic，或者至少實施了微軟BitLocker 管理和監(jiān)視。

好消息是，對SMB 來說沒有絕對對錯的答案。你只需要開始做些什么。花時間提前思考，通過一切手段，避免常見的全磁盤加密陷阱，否則會適得其反。