“對付政府監(jiān)控的辦法就是全部加密?!?/p>
前中情局雇員斯諾登曝光美國國家安全局監(jiān)控活動后,谷歌總裁施密特提出了這樣一個想法。施密特的忠告看來得到了一些提供網(wǎng)絡(luò)服務(wù)的公司的重視。比如,微軟說它要在年底之前為Outlook.com、Office365以及SkyDrive等提供“最佳等級加密”。雅虎也宣布在今年第一季度前為所有客戶的數(shù)據(jù)包括電郵提供加密措施。
對許多小公司來說,2014年也同樣很可能將是個加密年。美國賓夕法尼亞州科技公司“優(yōu)利系統(tǒng)”(Unisys)信息安全負(fù)責(zé)人福萊梅爾就持這種看法。但是他認(rèn)為這個動力不是政府的監(jiān)控,而是黑客攻擊的威脅。
鉆石和曲別針
福萊梅爾提議,公司不是要加密所有的東西,而是鑒別出他認(rèn)為的其中5%~15%真正機密信息,使用加密措施來保護(hù)它們。他說應(yīng)禁止雇員使用標(biāo)準(zhǔn)桌式和手提電腦或智能手機和平板電腦來處理這些信息,因為它們很容易感染病毒。信息處理要求雇員使用安全“加固”的電腦。福萊梅爾說:“電腦病毒越來越復(fù)雜,顯然需要建立高度保護(hù)的信息區(qū)域。唯一的辦法是正確使用現(xiàn)代加密技術(shù)。可以把信息分成鉆石和曲別針,重要的是要加密鉆石,而不在曲別針上費精力?!?/p>
2013年發(fā)生了數(shù)起引起很大關(guān)注的信息泄露案,包括黑客攻擊美國零售商Target、軟件公司Adobe和照片社交網(wǎng)站Snapchat。美國馬里蘭州信息保護(hù)公司“安全網(wǎng)”(Safenet)的總經(jīng)理潘瓦尼說,這說明2014年對加密服務(wù)商來說將是個豐收年。他說:“斯諾登把注意力放在(政府)監(jiān)控問題上,但是真正的威脅是有組織犯罪以及不斷發(fā)生的信息泄露事件。2014年各公司將受到來自董事會、顧客和監(jiān)管機構(gòu)的極大壓力,要其采取行動。如果發(fā)生信息泄露,他們就可以說,我們沒有丟失任何信息因為它們已經(jīng)被加密了。”
許多公司已經(jīng)使用加密技術(shù)來保護(hù)在他們電腦系統(tǒng)中儲存的以及來往云端的信息。
但是技術(shù)研究和咨詢公司Gartner的分析員克里克恩認(rèn)為,這些公司使用的加密技術(shù)在2014將發(fā)生變化。他說,“由于斯諾登事件,各公司當(dāng)然要更加重視加密問題。目前,許多公司使用加密措施是為遵守規(guī)定,不是為了安全。他們使用加密措施不是為了保護(hù)信息,而是因為這樣做是為達(dá)到符合規(guī)定的最簡便途徑?!?/p>
“后門”
各公司需要考慮的一個問題是使用哪一種加密方法來更好保護(hù)信息。由于一些較老的加密法現(xiàn)在可用普通電腦就可被輕易地很快“攻破”,因此選擇何種加密法是一個非常重要的問題。
此外美國國家安全局是否故意利用其影響力來削弱一些加密系統(tǒng),甚至為了打開一些加密信息而向一些人開“后門”,這也是人們質(zhì)疑的一個問題。他說:“問題是即便你能查看源碼,你也不一定能在其中查看到后門?!?/p>
他認(rèn)為更重要的是確定加密技術(shù)的各個部分來自何處。
克里克恩說:“如果你從一個國家采購軟件和硬件,而這個國家的政府沒有真正把你的利益放在心里,你就需要記住它可能并不像你認(rèn)為的那樣安全。所以你需要決定信任誰,查出供應(yīng)商從何處得來其產(chǎn)品的各個部分。”
不要貪便宜
各公司在實施加密措施時需要考慮的另一個問題是,加密程度到底需要多強大。使用更長的加密碼,黑客和政府就越難破解,但是也需要更強大的電腦。
但是美國伊利諾信息安全公司Neohapsis的高級安全顧問佛爾默說,許多公司過高估計了加密技術(shù)的復(fù)雜度。
“如果你有一臺蘋果電腦,你的處理器用更多時間讓運作系統(tǒng)看上去更漂亮,而不是花費時間做加密工作。”
他因此建議使用的加密碼要比目前許多公司使用的長兩到4倍。
他說:“我建議使用你的硬件和軟件能支持的最強的加密方式。我敢擔(dān)保,使用再強大的電腦,其費用也比信息泄露造成的損失要小?!?/p>