2014———電腦信息加密年

“對付政府監(jiān)控的辦法就是全部加密?！?/p>

前中情局雇員斯諾登曝光美國國家安全局監(jiān)控活動后，谷歌總裁施密特提出了這樣一個想法。施密特的忠告看來得到了一些提供網(wǎng)絡(luò)服務(wù)的公司的重視。比如，微軟說它要在年底之前為Outlook.com、Office365以及SkyDrive等提供“最佳等級加密”。雅虎也宣布在今年第一季度前為所有客戶的數(shù)據(jù)包括電郵提供加密措施。

對許多小公司來說，2014年也同樣很可能將是個加密年。美國賓夕法尼亞州科技公司“優(yōu)利系統(tǒng)”（Unisys）信息安全負(fù)責(zé)人福萊梅爾就持這種看法。但是他認(rèn)為這個動力不是政府的監(jiān)控，而是黑客攻擊的威脅。

鉆石和曲別針

福萊梅爾提議，公司不是要加密所有的東西，而是鑒別出他認(rèn)為的其中5%～15%真正機密信息，使用加密措施來保護(hù)它們。他說應(yīng)禁止雇員使用標(biāo)準(zhǔn)桌式和手提電腦或智能手機和平板電腦來處理這些信息，因為它們很容易感染病毒。信息處理要求雇員使用安全“加固”的電腦。福萊梅爾說：“電腦病毒越來越復(fù)雜，顯然需要建立高度保護(hù)的信息區(qū)域。唯一的辦法是正確使用現(xiàn)代加密技術(shù)。可以把信息分成鉆石和曲別針，重要的是要加密鉆石，而不在曲別針上費精力?！?/p>

2013年發(fā)生了數(shù)起引起很大關(guān)注的信息泄露案，包括黑客攻擊美國零售商Target、軟件公司Adobe和照片社交網(wǎng)站Snapchat。美國馬里蘭州信息保護(hù)公司“安全網(wǎng)”（Safenet）的總經(jīng)理潘瓦尼說，這說明2014年對加密服務(wù)商來說將是個豐收年。他說：“斯諾登把注意力放在（政府）監(jiān)控問題上，但是真正的威脅是有組織犯罪以及不斷發(fā)生的信息泄露事件。2014年各公司將受到來自董事會、顧客和監(jiān)管機構(gòu)的極大壓力，要其采取行動。如果發(fā)生信息泄露，他們就可以說，我們沒有丟失任何信息因為它們已經(jīng)被加密了。”

許多公司已經(jīng)使用加密技術(shù)來保護(hù)在他們電腦系統(tǒng)中儲存的以及來往云端的信息。

但是技術(shù)研究和咨詢公司Gartner的分析員克里克恩認(rèn)為，這些公司使用的加密技術(shù)在2014將發(fā)生變化。他說，“由于斯諾登事件，各公司當(dāng)然要更加重視加密問題。目前，許多公司使用加密措施是為遵守規(guī)定，不是為了安全。他們使用加密措施不是為了保護(hù)信息，而是因為這樣做是為達(dá)到符合規(guī)定的最簡便途徑?！?/p>

“后門”

各公司需要考慮的一個問題是使用哪一種加密方法來更好保護(hù)信息。由于一些較老的加密法現(xiàn)在可用普通電腦就可被輕易地很快“攻破”，因此選擇何種加密法是一個非常重要的問題。

此外美國國家安全局是否故意利用其影響力來削弱一些加密系統(tǒng)，甚至為了打開一些加密信息而向一些人開“后門”，這也是人們質(zhì)疑的一個問題。他說：“問題是即便你能查看源碼，你也不一定能在其中查看到后門?！?/p>

他認(rèn)為更重要的是確定加密技術(shù)的各個部分來自何處。

克里克恩說：“如果你從一個國家采購軟件和硬件，而這個國家的政府沒有真正把你的利益放在心里，你就需要記住它可能并不像你認(rèn)為的那樣安全。所以你需要決定信任誰，查出供應(yīng)商從何處得來其產(chǎn)品的各個部分。”

不要貪便宜

各公司在實施加密措施時需要考慮的另一個問題是，加密程度到底需要多強大。使用更長的加密碼，黑客和政府就越難破解，但是也需要更強大的電腦。

但是美國伊利諾信息安全公司Neohapsis的高級安全顧問佛爾默說，許多公司過高估計了加密技術(shù)的復(fù)雜度。

“如果你有一臺蘋果電腦，你的處理器用更多時間讓運作系統(tǒng)看上去更漂亮，而不是花費時間做加密工作。”

他因此建議使用的加密碼要比目前許多公司使用的長兩到4倍。

他說：“我建議使用你的硬件和軟件能支持的最強的加密方式。我敢擔(dān)保，使用再強大的電腦，其費用也比信息泄露造成的損失要小?！?/p>