2006年,針對北美和歐洲的一些大公司進行的企業(yè)軟件評測發(fā)現(xiàn),有三分之一的公司計劃在2007年投資Email加密軟件。但是,觀察評測的結果卻是另一種景象:到2007年底,其中三分之一企業(yè)沒有為Email加密而實施任何有效的解決方案�。對于大多數(shù)CIO來說�,存在著其Email被竊取的危險。
因此�,更多的組織機構決定給Email加密。不過,在選擇加密方案之前還必須解決所面臨的各種問題�����。首先是哪些需要加密��,即只加密附件�,或者消息本身��,還是二者皆需加密?其次是怎樣加密���,是在郵件未發(fā)送之前還是在郵件到達Internet時加密���?最重要的是,誰來管理這些加密決策��?
當以上問題得到答案之后�����,加密的決策自然分成了兩個方向����,即基于用戶的解決方案和基于企業(yè)的解決方案。怎樣評價這兩個解決方案?其實各有優(yōu)缺點�����。
基于用戶的解決方案
基于用戶的方案注重的是在桌面控制加密��,要求用戶在其計算機上進行Email加密����,獲取第三方的應用程序,并自行安裝即可�。因此,它直接對用戶負責�����,確保另一端的用戶只有用適當?shù)墓ぞ卟拍軐⒓用艿男畔⒔饷堋?
優(yōu)點:當該方案實施時�����,系統(tǒng)會把應用程序發(fā)生改變的情況告訴用戶���。用戶就能知道服務于預定目的的某些程序已經(jīng)發(fā)生改變�,可能破壞工作流程�,用戶就可以采取相應的解決措施�。
缺點:IT部門無法控制應用程序的改變��,同時還要考慮用戶控制口令所產生的難以掌控的后果����,即IT管理無法確定關鍵信息是否已由Email發(fā)送到企業(yè)之外。
基于企業(yè)的解決方案
許多大型機構正轉向經(jīng)過特定配置的網(wǎng)關解決方案�,此方案給包含敏感數(shù)據(jù)的信息加標記并加密。例如�����,網(wǎng)關解決方案可以監(jiān)察到任何流出企業(yè)網(wǎng)的信息��,包括社會安全號碼�����、家庭地址或者醫(yī)療信息等���。當郵件到達Internet網(wǎng)之前,要對其進行加密����。
優(yōu)點:基于企業(yè)的解決方案常常因其采用集中式的成套安全工具和企業(yè)安全對策,而形成更有效的加密辦法。它使IT信息部門能夠有效控制口令和管理對策���,較好地適應企業(yè)的需求���。
缺點:該方案成本昂貴,根據(jù)機構的規(guī)模和要求的不同��,有的甚至高達幾十萬到幾百萬美元�����。管理和建立對策的代價沉重��,而套裝工具在用戶工作流程內是否會帶來副作用尚不清楚����。
當然,人們也采取其他的方案�����,比如發(fā)送鏈接�����。Email接收人單擊鏈接,按照要求鍵入用戶名和口令讀取基于Web的加密信息�����。
很多組織機構發(fā)現(xiàn)����,采取多種解決方案是解決Email加密之道。當對企業(yè)合作伙伴發(fā)送敏感數(shù)據(jù)時����,采用網(wǎng)關加密效果最好。但是�,對于只要求向CEO發(fā)送金融信息的CFO而言,基于用戶的解決方案是確保安全的好辦法����。
