中小企业部署数据加密解决方案的最佳做法

核心提示： （1）、加密特定的文件类型（例如电子表格、数据库、文件或临时文件夹），（2）、加密一些具体应用程序产生的敏感数据，中小企业部署数据加密解决方案的最佳做法(8)，例如财务软件、CRM和ERP，（3）、针对某个具体的磁盘或可移动存储设备，其它的操作，例如用户不能改变加密软件的任何配置参数或加密

（1）、加密特定的文件类型（例如电子表格、数据库、文件或临时文件夹）。

（2）、加密一些具体应用程序产生的敏感数据，例如财务软件、CRM和ERP。

（3）、针对某个具体的磁盘或可移动存储设备。

（4）、只加密某个特定的用户，例如一个系统中的多个用户。

7、验证设计

我们必需验证数据加密软件在任何时候运行时都是非常可靠和正确的，这是至关重要的一个步骤。这样，才能确定当某个包含有机密数据的设备丢失或被盗后，或者机密数据在网络中传输时，就可以确定其中的数据是安全的不会造成机密外泄。为了达到这个目的，我们还应当做下列所示的这些工作：

（1）、在开始正常使用之前，应该有一个方法来验证这些数据加密软件已经安装正确。而由用户自己报告说他们已经在自己的计算机上安装了数据加密软件，或者你自己给用户数据加密软件的光盘由用户自己安装，这样做都是不够的。所有的事都必需我们自己亲力亲为，然后验证，这样才能百分之百确定。

（2）、我们还必需定时进行定期检查，以确保没有用户绕过数据加密软件进行操作。

（3）、还要确定所有的数据加密软件都已经是最新的版本。

所有的这些信息应当记录并存储在一个中央服务器之上，并审计相关日志。在许多环境中这是被强制执行的。这样才能确保数据加密软件都是最新版本，并修补了所有的漏洞。同时这也要求数据加密软件供应商提供这方面的资料。以确保数据加密软件是最新的。

8、用户最小化权限设计

我们设计的数据加密解决方案应当使最终用户只具有最小的操作权限。设计的方案除了提供警报功能，以及由最终用户执行数据加密任务或更新软件以外，其它的操作，例如用户不能改变加密软件的任何配置参数或加密方式，也不能改变连接到具体设备上的加密设备。