硬盘加密功能(FDE)有必要吗?波尼蒙研究所最近的一份研究表明FDE的预期效果要大于成本花费,它能减少数字设备因丢失和被盗而造成的数据泄漏的可能性。
这份题为《硬盘加密技术的总成本》的报告由波尼蒙研究所独立完成,由WinMagic提供赞助。研究的目的是了解如何部署软件和硬件FDE系统,以及确定这种部署在不同行业的TCO(总体拥有成本)。
报告声称:“加密技术非常重要,它可以减少数据泄漏的可能性。遵守数据保护法规,企业可以保护隐私,从而保护品牌和声誉。为了能做出合理决策以实现加密技术的最佳应用,了解TCO变得非常重要。这尤其适用于那些免费的解决方案,因为它们的TCO可能比商业产品还高。”
波尼蒙研究所调查了在美国,英国,德国,日本这四个国家的1335人,他们大多分布于IT和IT安全行业,平均的工作经验长达10年。
这份报告研究了11个部分的成本:许可,维护,增量成本,设备预配置,设备安装,密码重置的技术时间,密码重置时期用户的停机时间,镜像硬盘相关方面的花费,初始硬盘加密造成的用户停机时间,终端用户操作采用硬盘加密技术设备的时间,还有与加密硬盘相关的各种管理任务的技术时间。每台计算机在一年的时间内这些部分的花费的总和就是其TCO。
这份研究表明,在调查的四个国家的企业中,硬盘加密技术的收益在一般情况下是要大于成本的。但是这也要看公司的大小和行业。根据公司的大小来看,员工人数少于50人和多于25000人的公司的TCO比较高,分别为403美元和315美元。根据行业来看,金融业和医疗保健行业的TCO比较高,分别为388美元和366美元。而受到政府较少监管的行业的TCO较低,比如说娱乐业和媒体行业,就在201美元左右。
这份研究还表明,FDE花费最多的地方不是相关的软件和硬件,而是在使用FDE时启动,关闭和休眠计算系统的用户时间价值,以及完成FDE进程时技术人员所消耗的时间成本。这些因素要认真考虑,尤其在考虑使用与商业产品截然不同的免费FDE系统和与之相关的操作系统时。
为了测试FDE的成本收益,波尼蒙研究所调查了在四个国家中被盗笔记本和台式机的平均数量以及具有潜在数据泄漏风险的丢失和被盗的设备数量。
在整理了收集的数据之后,波尼蒙发现每年美国笔记本和台式机的FDE成本为235美元,从简化数据引起的数据泄漏中节约成本达4650美元。
这份研究首先表明了企业加密笔记本和台式机的原因。通过对四个国家中企业的调查以及对被采访者的提问,它们得出了加密系统的最主要原因为符合自我监管程序(32%),遵守国家数据保护法规(30%),其它的原因如下:
25%:减少丢失计算机中的数据泄漏
23%:减少数据丢失对用户带来的损失
20%:改善安全状况
18%:减少数据泄漏的损失
17%:按照厂商/业务合作伙伴的协议
10%:减少网络攻击的影响
无论成本或成本收益是怎样的,也不管采用的是免费还是商业的产品,电子前线基金会都鼓励企业在移动设备中使用FDE来保护数据。这家非营利组织表示:“FDE技术采用数学方法打乱数据,没有正确密码很难解开。如果不进行加密,电子取证软件可以轻易绕开账户密码从而直接读取计算机中的所有文件。幸运的是,现代计算机系统都有比较简单的硬盘加密工具,可以让你为硬盘上的内容加上密码,在你启动计算机时输入。使用这些工具,可以为那些计算机硬盘上有机密信息的用户提供最基本的数据保护,而不用再担心计算机丢失带来的数据泄漏。”
同样的,亚伯丁的IT安全研究员Derek Brink也建议公司“采取措施”。在报告“终端安全:信任的硬件之源”中,他阐述了软件越来越多的弊端,以及硬件如何被用来降低风险。Brink写到:“不管是不是进行了数据保护,所有的企业都应该采取措施降低这种风险。”
亚伯丁的研究还展示了只对特殊文档和文件夹加密以及对终端所有东西都进行“强力加密”的产品模型,大体趋势是朝着FDE发展,而自动加密硬盘技术也在不断发展。自动加密硬盘中有一个电路在硬盘控制器芯片中,可以对所有数据进行自动加密。
Brink还补充道,任何形式的加密技术都应该和现有的进程紧密结合,比如身份认证管理,帮助台进程,备份和恢复,补丁管理和操作员培训。“系统地进行终端加密,再搭配这些进程将会对业务的完美运行带来巨大贡献,尤其在系统大范围首次运行时。”
