专家们认为加密是保护便携式电脑和其它移动设备上敏感数据的最好办法。大多数IT机构表示他们深谙与此。那么为什么实际上只有很少的企业这样做呢？

　　位于康涅狄格州Stamford的Gartner公司（Gartner Inc.）的副总裁、著名分析师John Girard说：“我担心很多企业还没有保护他们的数据。这里过去几年‘加密’产品的销售额仍然只占便携式电脑和移动设备出货量的很小一部分。”

　　德克萨斯州Addison市的移动设备加密技术供应商Credant技术公司（Credant Technologies Inc.）最近对全球426名IT专业人士进行了调查。百分之八十八的人表示他们知道大量的敏感数据仍然呆在他们员工的移动设备里。百分之七十二的人认为保护这些数据的最好办法是通过加密。但是只有百分之二十的人说他们在那些移动设备上实际部署了加密系统。

　　（加拿大）安大略省伦敦市的信息技术研究集团（Info-Tech Research Group Inc.）的资深研究分析师Carmi Levy说：“这些数字对我来说很有意义，因为与我们交谈过的人中大部分报告说此事甚至还没有提到议事日程上。”

　　Levy认为，公司在关于移动设备带给数据安全的威胁方面看来存在着某种心理障碍。

　　Levy说：“‘移动设备’在传统上一直被视为企业工具集的低能力、低容量的附属品。”

　　然而，看过新闻的人都知道每个月都有保存着成千上万客户和员工敏感档案的便携式电脑被遗失或盗窃。

　　Levy把人们对未加密的移动设备数据的态度与对醉酒驾车做了个对比。这条消息对每个人都是清晰的：醉酒驾车是危险的，并会导致严重的法律后果。然而每年还是有成千上万的人死于和酒精相关的事故。

　　Levy说：“同样的行为学原理适用于移动数据安全。这是一个众所周知的威胁，一种容易理解的威胁，但大多数机构并不给这个威胁分配必需的资源以便将其置于真正的控制之下。”

　　Credant公司的调查要求回应者列出他们的公司为什么没有采取移动设备加密措施的原因。百分之五十六的人说因为缺乏资金；51%的人说加密问题没有得到行政优先权；50%的人说他们受制于有限的IT资源。

　　Girard说：“没有人愿意为此付钱。”

　　Integris健康公司（Integris Health Inc.）是Oklahoma市的一家连锁医院。该公司的资深IT咨询师Randy Maib五年前在公司所有的移动设备上部署了Credant公司的移动加密系统。

　　Maib说：“从与‘我的同龄人’的对话中发现越来越多的人知道他们需要进行加密，但其中多数人没有相关的基础知识，他们不知道在哪里进行加密以及在哪种情况下需要加密。谈到安全和HIPPA（卫生信息流通与责任法案），问题变得越来越突出。他们中的大部分人从来没有听说过客户端加密。他们相信如果他们有了口令，那就万事大吉。”

　　Maib表示他们公司的前任CIO是将Intregis公司推向加密技术前沿的关键人物。

　　他说：“我们的前任CIO是一个非常有远见的人。我们刚开始时站在路边观察谁在‘加密’技术上领先，找出业界开始采用哪种做法。”

　　Maib表示：“在此之前，安全的主体是医生和行政人员，他们才知道如何启用Palm操作系统的安全功能。”

　　Maib说公司数千名医生中大约有300人在使用移动设备进行工作，不过这个人群的人数正在上升。

　　他说刚开始医生们拒绝采用加密措施，因为他们不想对采集病人的数据造成任何妨碍。Maib说他让医生们使用一个PIN来解密数据，从而使问题变得相当简单。

　　Girard认为加密是保护移动数据的最简单的方法，但是许多公司担心的是实施问题。

　　Girard说：“存在着许多担心，怕对移动设备加密会使其运行速度变慢。还有一种担忧，怕加了密的移动设备难以恢复、诊断或修理。这两种担忧在某种情况下是合情合理的。不过现在的大部分移动设备性能都更加强大了。”

　　Girard表示用户会拒绝任何使移动设备变得难以使用的东西。

　　Girard说：“假定移动设备是容易使用的。而你在上面加了一些东西，使得登录到一台PDA需要花费超过30秒钟的时间，那么我会有什么感觉？总体思路是方便。这就是人们所期望的。确保安装到移动设备的任何安全软件不会对用户制造成干扰，但它可以是透明的。”
 
　　Levy认为IT需要给予移动加密优先地位。他说公司还没有实施移动安全战略，因此移动设备不可能经常得到关注。他说在某种程度上这种现象是移动设备历史的遗留物，移动设备是通过使用秘密连接的终端用户带入企业的。

原文链接：
Mobile device encryption: A best practice that no one uses
http://searchcio.techtarget.com/news/article/0,289142,sid182_gci1227290,00.html

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。