企业安全管理之解析数据处理安全

核心提示： 当购买设备时，最好选择附有加密功能的设备，企业安全管理之解析数据处理安全(3)，现在AES256是目前比较好的加密方式，在移动设备上也可以使用，我们必须采取适当的措施来保护信息资产，对存储介质进行加密， 如果你想要保护你的传统设备，可以使用加密工具来加密

当购买设备时，最好选择附有加密功能的设备，现在AES256是目前比较好的加密方式，在移动设备上也可以使用。

如果你想要保护你的传统设备，可以使用加密工具来加密，TrueCrypt是一款免费的工具，但是不建议用于商业用途，因为密钥不是集中存储的，McAfee的解决方案可以集中存储密钥，另外市面上还有很多其他解决方案，最重要的是你要确保使用合适的加密方式以及管理密钥的方式。

部署双重验证

现在密码真的很容易被盗窃，因为不安全的密码造成过无数次泄漏事故，因此建议部署双重验证方式来保证安全性。

物理处理废弃的存储介质

绿色环保始终是主题，我们很多时候会希望回收利用，但是重新利用资源绝对不能与安全划上等号，如果存储介质存储过非常重要的数据，物理性粉碎将会是最佳方式。

现在有很多工具可以销毁硬盘上的数据，这些工具一遍又一遍的向设备写入0000000和11111111.

但是在某些网络中这样做非常耗费时间，因此这种物理销毁的成本是很昂贵的，企业首席安全观需要权衡风险与回报的平衡以选择适合的安全控制。

有些偏执的人会采取比较直接的办法，首先他们对硬盘驱动进行消磁，将设备放在强烈磁场中。然后将设备通过物理设备进行粉碎，变成细小的金属块，这个过程通过高分辨率摄像头进行监测，并记录粉碎过程。

总结

购买数据存储介质时应该后行，并且废弃的存储设备可能落入坏人的手中，造成不必要的威胁，我们必须采取适当的措施来保护信息资产，对存储介质进行加密，安全清除介质或者直接物理摧毁设备。