A: Để trả lời câu hỏi này, bạn cần phải trả lời được một câu hỏi khác. Loại ứng dụng mã hóa nào công ty bạn cần cho hôm nay và trong tương lai? Bạn có thể cần bảo vệ dữ liệu trên máy tính xách tay hôm nay nhưng trong tương lai có thể bạn sẽ cần sự mã hóa bổ sung. Một giải pháp có thể thay đổi theo nhu cầu của bạn và được hỗ trợ toàn cầu là tối quan trọng, đặc biệt là đối với các doanh nghiệp nhỏ.Dưới đây cúng tôi sẽ cung cấp một số ví dụ về các rủi ro dữ liệu của bạn có thể gặp phải để bạn tìm cách giải quyết. Hiện nay có rất nhiều nhà cung cấp công cụ mã hóa khác nhau và một số hệ điều hành như Windows Vista và Mac OS X đã có công cụ mã hóa đi kèm. Vấn đề là “Không có bữa trưa nào là miễn phí” và mọi doanh nghiệp từ nhỏ đến lớn đều phải trả tiền cho các giải pháp mã hóa. Trong khi có rất nhiều nhà cung cấp, bạn sẽ muốn tìm kiếm một giải pháp chuẩn, dễ mua, cung cấp hỗ trợ tại địa phương và có một cộng đồng trực tuyến để thảo luận.
Bảo vệ khi mất máy tính xách tay và thiết bị lưu trữ di động:Đây là một trong những nguy cơ đầu tiên và giải pháp là mã hóa toàn bộ ổ đĩa để bảo vệ tất cả dữ liệu. Hầu hết các hệ thống mã hóa toàn bộ ổ đĩa cho phép bạn bảo vệ máy tính khỏi việc khởi động hệ điều hành mà không qua khâu xác thực chính xác đầu tiên. Đây là một biện pháp bảo vệ mạnh mẽ khi thiết bị bị thất lạc hoặc bị đánh cắp. Một số giải pháp cũng cho phép bạn mã hóa USB flash. Hãy chắc chắn chức năng này đã có và bạn không phải trả thêm một khoản phụ phí nào khác.
Ngăn chặn mã độc hoặc người sử dụng trái phép:
Khi một hệ thống được khởi động, có thể cần phải bảo vệ dữ liệu khỏi các mã độc hoặc thậm chí chúng có thể bị lấy đi bởi một máy tính không xác định được. Một số loại tập tin mã hóa (thường được gọi tắt là đĩa ảo) lưu trữ dữ liệu trong những gì trông giống như một đĩa rời (removable disk). Dữ liệu thực tế được lưu trữ trên một file được mã hóa. Đĩa ảo này có thể được bật lên hoặc tắt đi nên khi bạn không sử dụng, dữ liệu về cơ bản là “biến mất” và nó được lưu trữ an toàn trong đĩa ảo được mã hóa của nó.
Bảo vệ các kết nối email:
Email không những chỉ bị tấn công khi đang truyền đi mà còn có thể bị tấn công khi nó được lưu trữ ở máy chủ hoặc trên một máy tính hoặc điện thoại đi động của người nhận. Trong khi có thể bạn có những biện pháp bảo mật mạnh mẽ thì các máy chủ và người nhận có thể không. Mã hóa email có thể bảo vệ nội dung của nó khi nó được gửi đi và khi nó được lưu trữ trên hệ thống của người nhận. Quan trọng nhất là bạn cần đảm bảo người được ủy quyền sẽ đọc được nội dung đã được mã hóa. Sử dụng một số chuẩn như S/MIME và OpenPGP sẽ đảm bảo điều này cho những người sử dụng có phần mềm mã hóa email và hiện nay cũng có những giải pháp có thể chuyển email một cách an toàn dưới dạng một file PDF được mã hóa hoặc gửi đến một hòm thư webmail an toàn không yêu cầu các phần mềm mã hóa email đặc biệt.
Tin mới hơn:
- 26/10/2009 11:53 - Q: Tôi là người quản lí bộ phận CNTT của một công ty môi giới chứng khoán cỡ trung bình. Tôi nên nói với nhân viên của mình về CNTT và cách họ sử dụng internet, email, dữ liệu khách hàng và thông tin bảo mật như thế nào để họ tuân theo những luật lệ và qu
- 26/10/2009 11:53 - Q: Cách tốt nhất để đảm bảo an toàn đối với các đối tượng có toàn quyền truy cập dữ liệu như DBAs và quản trị viên máy chủ mà không cản trở họ làm việc một cách hiệu quả là gì?
- 26/10/2009 11:52 - Q: Gần đây tôi có nghe rất nhiều về công nghệ phòng chống thất thoát dữ liệu (DPL) – đó là cái gì và nó có khác gì mã hóa?
- 26/10/2009 11:46 - Q: Điểm khác biệt giữa IDS và IPS là gì, nêu những ưu điểm của chúng?
- 26/10/2009 11:45 - Q: Những tổ chức nào nên cố gắng bảo việc dữ liệu của họ?