WEB开发网
开发学院服务器服务器方案 企业安全管理之解析数据处理安全 阅读

企业安全管理之解析数据处理安全

 2009-04-04 11:06:00 来源:WEB开发网   
核心提示: 当购买设备时,最好选择附有加密功能的设备,企业安全管理之解析数据处理安全(3),现在AES256是目前比较好的加密方式,在移动设备上也可以使用,我们必须采取适当的措施来保护信息资产,对存储介质进行加密, 如果你想要保护你的传统设备,可以使用加密工具来加密

当购买设备时,最好选择附有加密功能的设备,现在AES256是目前比较好的加密方式,在移动设备上也可以使用。

如果你想要保护你的传统设备,可以使用加密工具来加密,TrueCrypt是一款免费的工具,但是不建议用于商业用途,因为密钥不是集中存储的,McAfee的解决方案可以集中存储密钥,另外市面上还有很多其他解决方案,最重要的是你要确保使用合适的加密方式以及管理密钥的方式。

部署双重验证

现在密码真的很容易被盗窃,因为不安全的密码造成过无数次泄漏事故,因此建议部署双重验证方式来保证安全性。

物理处理废弃的存储介质

绿色环保始终是主题,我们很多时候会希望回收利用,但是重新利用资源绝对不能与安全划上等号,如果存储介质存储过非常重要的数据,物理性粉碎将会是最佳方式。

现在有很多工具可以销毁硬盘上的数据,这些工具一遍又一遍的向设备写入0000000和11111111.

但是在某些网络中这样做非常耗费时间,因此这种物理销毁的成本是很昂贵的,企业首席安全观需要权衡风险与回报的平衡以选择适合的安全控制。

有些偏执的人会采取比较直接的办法,首先他们对硬盘驱动进行消磁,将设备放在强烈磁场中。然后将设备通过物理设备进行粉碎,变成细小的金属块,这个过程通过高分辨率摄像头进行监测,并记录粉碎过程。

企业安全管理之解析数据处理安全

总结

购买数据存储介质时应该后行,并且废弃的存储设备可能落入坏人的手中,造成不必要的威胁,我们必须采取适当的措施来保护信息资产,对存储介质进行加密,安全清除介质或者直接物理摧毁设备。

上一页  1 2 3 

Tags:企业 安全管理 解析

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接