2006年，針對(duì)北美和歐洲的一些大公司進(jìn)行的企業(yè)軟件評(píng)測(cè)發(fā)現(xiàn)，有三分之一的公司計(jì)劃在2007年投資Email加密軟件。但是，觀察評(píng)測(cè)的結(jié)果卻是另一種景象：到2007年底，其中三分之一企業(yè)沒有為Email加密而實(shí)施任何有效的解決方案。對(duì)于大多數(shù)CIO來(lái)說(shuō)，存在著其Email被竊取的危險(xiǎn)。

因此，更多的組織機(jī)構(gòu)決定給Email加密。不過，在選擇加密方案之前還必須解決所面臨的各種問題。首先是哪些需要加密，即只加密附件，或者消息本身，還是二者皆需加密?其次是怎樣加密，是在郵件未發(fā)送之前還是在郵件到達(dá)Internet時(shí)加密?最重要的是，誰(shuí)來(lái)治理這些加密決策?

當(dāng)以上問題得到答案之后，加密的決策自然分成了兩個(gè)方向，即基于用戶的解決方案和基于企業(yè)的解決方案。怎樣評(píng)價(jià)這兩個(gè)解決方案?其實(shí)各有優(yōu)缺點(diǎn)。

基于用戶的解決方案

基于用戶的方案注重的是在桌面控制加密，要求用戶在其計(jì)算機(jī)上進(jìn)行Email加密，獲取第三方的應(yīng)用程序，并自行安裝即可。因此，它直接對(duì)用戶負(fù)責(zé)，確保另一端的用戶只有用適當(dāng)?shù)墓ぞ卟拍軐⒓用艿男畔⒔饷堋?

優(yōu)點(diǎn)：當(dāng)該方案實(shí)施時(shí)，系統(tǒng)會(huì)把應(yīng)用程序發(fā)生改變的情況告訴用戶。用戶就能知道服務(wù)于預(yù)定目的的某些程序已經(jīng)發(fā)生改變，可能破壞工作流程，用戶就可以采取相應(yīng)的解決措施。

缺點(diǎn)：IT部門無(wú)法控制應(yīng)用程序的改變，同時(shí)還要考慮用戶控制口令所產(chǎn)生的難以掌控的后果，即IT治理無(wú)法確定要害信息是否已由Email發(fā)送到企業(yè)之外。

基于企業(yè)的解決方案

許多大型機(jī)構(gòu)正轉(zhuǎn)向經(jīng)過特定配置的網(wǎng)關(guān)解決方案，此方案給包含敏感數(shù)據(jù)的信息加標(biāo)記并加密。例如，網(wǎng)關(guān)解決方案可以監(jiān)察到任何流出企業(yè)網(wǎng)的信息，包括社會(huì)安全號(hào)碼、家庭地址或者醫(yī)療信息等。當(dāng)郵件到達(dá)Internet網(wǎng)之前，要對(duì)其進(jìn)行加密。

優(yōu)點(diǎn)：基于企業(yè)的解決方案經(jīng)常因其采用集中式的成套安全工具和企業(yè)安全對(duì)策，而形成更有效的加密辦法。它使IT信息部門能夠有效控制口令和治理對(duì)策，較好地適應(yīng)企業(yè)的需求。

缺點(diǎn)：該方案成本昂貴，根據(jù)機(jī)構(gòu)的規(guī)模和要求的不同，有的甚至高達(dá)幾十萬(wàn)到幾百萬(wàn)美元。治理和建立對(duì)策的代價(jià)沉重，而套裝工具在用戶工作流程內(nèi)是否會(huì)帶來(lái)副作用尚不清楚。

當(dāng)然，人們也采取其他的方案，比如發(fā)送鏈接。Email接收人單擊鏈接，按照要求鍵入用戶名和口令讀取基于Web的加密信息。

很多組織機(jī)構(gòu)發(fā)現(xiàn)，采取多種解決方案是解決Email加密之道。當(dāng)對(duì)企業(yè)合作伙伴發(fā)送敏感數(shù)據(jù)時(shí)，采用網(wǎng)關(guān)加密效果最好。但是，對(duì)于只要求向CEO發(fā)送金融信息的CFO而言，基于用戶的解決方案是確保安全的好辦法。

責(zé)任編輯:佰佰安全網(wǎng)