規(guī)則遵從的需要和數(shù)據(jù)被破壞的顧慮迫使中型企業(yè)為了筆記本電腦安全而著眼于全磁盤加密，并著手解決那些易變的、容易共享、丟失或者被偷的敏感數(shù)據(jù)的安全問題。

雖然絕大多數(shù)法規(guī)并沒有明確要求筆記本電腦必須安裝加密軟件或者加密硬件，但是遵從規(guī)則迫使中型企業(yè)在員工的筆記本電腦上采用磁盤加密技術(shù)。州立的違反數(shù)據(jù)安全法律可能是最具強(qiáng)制性的，但是如果你不加密，你就會因不遵守HIPAA、GLBA 和 PCI DSS這些規(guī)則標(biāo)準(zhǔn)而冒風(fēng)險(xiǎn)。計(jì)劃明年三月生效的馬薩諸塞州個(gè)人信息法201 CMR 17.00，要求任何擁有馬薩諸塞州居民個(gè)人信息的公司其筆記本電腦都要加密。

市場上有一些好的商業(yè)加密產(chǎn)品，一旦你決定在公司筆記本電腦上采用磁盤加密，你要考慮幾個(gè)關(guān)鍵的地方：

安裝配置便捷。中型企業(yè)有成百上千臺的筆記本電腦，但是IT工作人員卻很少，所以他們需要一個(gè)能一次性自動安裝的產(chǎn)品，并在添加新筆記本電腦時(shí)同樣簡單。大多數(shù)市面上的全磁盤加密產(chǎn)品安裝簡單，都是一次性完成。

集中管理。還是那個(gè)問題，筆記本電腦多，而IT工作人員少，這種情況下集中管理對中型企業(yè)來說很重要。特別是密鑰管理，如果不進(jìn)行集中管理，那么就完全是一個(gè)手動過程，需要全程電子制表軟件跟蹤，并需要保護(hù)信息不被泄漏。而具有集中管理功能的產(chǎn)品則免去了這件繁瑣工作的大部分痛苦。

企業(yè)策略集團(tuán)的高級分析師Jon Oltsik說，“如果你想使用免費(fèi)的方案比如TrueCrypt，而你的公司只有10個(gè)人，那么這可能是個(gè)不錯(cuò)的辦法。但是，如果你的公司擁有成百上千個(gè)員工，那么你需要使用有強(qiáng)大管理能力的產(chǎn)品?！?/P>

產(chǎn)品應(yīng)該自動進(jìn)行對稱密鑰加密，并在本地機(jī)器上存儲密碼。不管是用戶還是管理員，都沒不必再為它們費(fèi)心。產(chǎn)品還需要有一個(gè)萬能密碼，它可以讓擁有授權(quán)的管理人員進(jìn)入加密程序，收回離職人員筆記本電腦中的數(shù)據(jù)，或者出于法律原因。

PGP公司市場營銷副總裁Tim Matthews說，“如果沒有集中的密鑰恢復(fù)功能，每個(gè)用戶或者管理員則必須自己建立自己的恢復(fù)系統(tǒng)。這樣做在安全事宜處理方面不是很經(jīng)濟(jì)也不普遍?！?/P>

注意：一個(gè)復(fù)雜的密碼非常重要。如果密碼被破解，加密技術(shù)就毫無用處。但是人們也趨向于忘記復(fù)雜的密碼，所以你的產(chǎn)品還需要有簡單的恢復(fù)功能。一般的辦法是使用一次性密碼，管理員可以在帶外把這些密碼發(fā)送給用戶。大多數(shù)產(chǎn)品也有自助密碼重新設(shè)置功能，前提是用戶需要回答身份驗(yàn)證問題。

如果你需要為某些或者所有的用戶進(jìn)行更深一步的身份驗(yàn)證，注意那些集成了雙因素（two-factor）身份驗(yàn)證功能的產(chǎn)品，比如令牌技術(shù)或者生物識別技術(shù)。

報(bào)告。報(bào)告并不需要有多詳細(xì)，但是你需要能夠證明你加密了公司所有的筆記本電腦，特別是那些需要遵守規(guī)則的電腦。舉個(gè)例子，如果你遵守PCI DSS標(biāo)準(zhǔn)，你必須能制作一份報(bào)告，表明“我符合標(biāo)準(zhǔn)”。類似的，如果一個(gè)筆記本電腦丟失或者被偷，報(bào)告得能夠證明硬盤確實(shí)被加密，這樣可以讓你的公司減少由數(shù)據(jù)泄漏帶來的巨大麻煩。

用戶透明度。最終用戶不應(yīng)該知道他的硬盤驅(qū)動器和其數(shù)據(jù)被加密了。你肯定不愿意處理那些求助電話。用戶在初始安裝時(shí)可能會發(fā)現(xiàn)系統(tǒng)的速度比較緩慢，但是他們可能不會注意到那些正在進(jìn)行的、對性能的影響。

平臺支持。如果你使用的是蘋果筆記本電腦，那么請確保加密產(chǎn)品跟它們是兼容的，并能夠在同一個(gè)管理平臺上工作。

附加功能。全磁盤加密產(chǎn)品經(jīng)常包括設(shè)備/端口控制功能，比如基于使用政策的可移動存儲設(shè)備管理。越來越多的廠家提供含有預(yù)防數(shù)據(jù)丟失和企業(yè)終端安全功能的軟件套裝，包括他們的反惡意軟件產(chǎn)品。如果你考慮現(xiàn)在或者將來添加這些軟件，那么請多加關(guān)注那些提供這些產(chǎn)品的公司，并且對他們在產(chǎn)品集成方面的能力進(jìn)行評估。

價(jià)格。總之，絕大多數(shù)著名的商業(yè)產(chǎn)品都會滿足你的全磁盤加密要求，最后歸結(jié)起來就是看誰能提供性價(jià)比高的產(chǎn)品。請?jiān)?5美元左右選擇產(chǎn)品。

免費(fèi)的方案比如TrueCrypt，沒有集中管理功能，沒有你需要的大規(guī)模安裝配置或者報(bào)告。管理、密鑰存儲和密碼記錄都是手動進(jìn)行，而且你需要一個(gè)很有能力的管理員來安裝軟件，并跟蹤和管理軟件更新。

如果你是升級到了Vista系統(tǒng)的公司之一，那么旗艦版和企業(yè)版本身包括分區(qū)磁盤加密技術(shù)。它能用動態(tài)目錄和組策略管理，但是安裝和管理比第三方加密產(chǎn)品麻煩很多。BitLocker驅(qū)動器加密同樣適用于Windows 7操作系統(tǒng)。

你還可以花費(fèi)額外費(fèi)用為筆記本電腦配置加密硬件，那樣的話你就不必在每臺機(jī)器上安裝軟件客戶端。但是，你仍然需要軟件進(jìn)行密鑰管理和報(bào)告。

【編輯推薦】

1. 筆記本電腦數(shù)據(jù)保護(hù)全攻略
2. 丟掉筆記本電腦之前應(yīng)該做哪些事情
3. 四大絕招保護(hù)筆記本電腦數(shù)據(jù)安全