2006年,針對北美和歐洲的一些大公司進行的企業(yè)軟件評測發(fā)現���,有三分之一的公司計劃在2007年投資Email加密軟件����。但是����,觀察評測的結果卻是另一種景象:到2007年底��,其中三分之一企業(yè)沒有為Email加密而實施任何有效的解決方案��。對于大多數CIO來說����,存在著其Email被竊取的危險。
因此�����,更多的組織機構決定給Email加密�。不過,在選擇加密方案之前還必須解決所面臨的各種問題���。首先是哪些需要加密�����,即只加密附件��,或者消息本身�����,還是二者皆需加密?其次是怎樣加密�,是在郵件未發(fā)送之前還是在郵件到達Internet時加密?最重要的是���,誰來管理這些加密決策����?
當以上問題得到答案之后����,加密的決策自然分成了兩個方向,即基于用戶的解決方案和基于企業(yè)的解決方案��。怎樣評價這兩個解決方案?其實各有優(yōu)缺點����。
基于用戶的解決方案
基于用戶的方案注重的是在桌面控制加密,要求用戶在其計算機上進行Email加密�,獲取第三方的應用程序,并自行安裝即可��。因此�����,它直接對用戶負責�����,確保另一端的用戶只有用適當的工具才能將加密的信息解密����。
優(yōu)點:當該方案實施時�,系統(tǒng)會把應用程序發(fā)生改變的情況告訴用戶。用戶就能知道服務于預定目的的某些程序已經發(fā)生改變����,可能破壞工作流程,用戶就可以采取相應的解決措施�。
缺點:IT部門無法控制應用程序的改變����,同時還要考慮用戶控制口令所產生的難以掌控的后果�,即IT管理無法確定關鍵信息是否已由Email發(fā)送到企業(yè)之外。
基于企業(yè)的解決方案
許多大型機構正轉向經過特定配置的網關解決方案�,此方案給包含敏感數據的信息加標記并加密。例如��,網關解決方案可以監(jiān)察到任何流出企業(yè)網的信息���,包括社會安全號碼�����、家庭地址或者醫(yī)療信息等�。當郵件到達Internet網之前�,要對其進行加密。
優(yōu)點:基于企業(yè)的解決方案常常因其采用集中式的成套安全工具和企業(yè)安全對策��,而形成更有效的加密辦法���。它使IT信息部門能夠有效控制口令和管理對策���,較好地適應企業(yè)的需求�����。
缺點:該方案成本昂貴����,根據機構的規(guī)模和要求的不同��,有的甚至高達幾十萬到幾百萬美元����。管理和建立對策的代價沉重,而套裝工具在用戶工作流程內是否會帶來副作用尚不清楚�。
當然,人們也采取其他的方案��,比如發(fā)送鏈接��。Email接收人單擊鏈接�����,按照要求鍵入用戶名和口令讀取基于Web的加密信息���。
很多組織機構發(fā)現����,采取多種解決方案是解決Email加密之道����。當對企業(yè)合作伙伴發(fā)送敏感數據時,采用網關加密效果最好����。但是,對于只要求向CEO發(fā)送金融信息的CFO而言��,基于用戶的解決方案是確保安全的好辦法�����。
