数据加密
所有敏感数据存储在机构批准的便携式存储设备(笔记本电脑)上, u盘, USB硬盘, cd, dvd, 磁盘, pda, 等.),必须加密,并符合OIT STD 023(加密标准). — 它- pol - 014
那么,你能做些什么来保护你拥有的数据呢?
第一个, 让我们从您可能拥有的一些敏感数据以及如何保护这些数据和您自己开始. 有关您的敏感资料, 学生, 教员, 员工可以住在任何存储数字信息的地方,包括台式电脑, 一台笔记本电脑, 一个掌上电脑, 闪存盘, 或其他可记录媒体.
学生资料(成绩、ssn等.)也需要作为敏感数据加以保护和处理. 虽然将文件复制到便携式/移动设备和媒体上很方便, 你真正需要的信息是什么? 便携式设备被盗是一个非常严重的问题,数据被盗也正在成为一个大问题.
什么是加密?
加密是对数据进行编码的一种方法. 加密的目的是隐藏,或者更具体地说,是安全和机密性. 像数字签名这样的东西经常与加密相混淆, 但他们并不关心隐藏, 相反,它们处理的是正直和真实, 或者更简单地说, 验证发送者和消息的内容是否未被更改.
电子邮件 sent without encryption is like a postcard; others can see the contents if they use special tools to pry. 使用加密, 只有邮件的收件人才能打开和查看电子邮件的内容. 就像把它放在信封里,然后用挂号信寄出去. 电子邮件以外的数据也可以加密存储,这样其他人就无法轻易看到其内容.
我为什么要关心加密?
通常,标准的日常活动不需要加密. 以确定您是否有需要加密的数字数据, 以下是一些基本准则,可用于确定加密是否值得实现. 如果你对这些基本问题中的任何一个回答是肯定的, 那么您应该考虑使用某种形式的加密.
- 我的数据敏感吗?? 如果有,如何? 如果您的数据包含仅对您敏感的信息, 而且它的披露不会影响其他人的隐私, 那么加密数据值得吗? 相反, 如果披露会影响其他人的隐私, 那么你绝对应该考虑加密. (Personal information can be defined as an individual’s name in combination with the individual’s social security number; driver’s license or campus-wide identification number; or account number or creditor debit card with security codes or passwords.)
- 是否已经有适当的保护措施来保护我的数据? 如果您的数据不便携, 不能公开访问, 那么身体上的妥协可能是唯一真正的威胁. 这种威胁足以保证数据加密吗? 如果您的数据是移动的(例如.e. 在笔记本电脑上),那么物理盗窃或妥协是一个非常现实的问题.
- 目前是否有政策或法律规管你所拥有的资料(FERPA, HIPAA, BPCC法规)? 如果有,这些要求是什么,你是否做了尽职调查来满足这些要求?
如何加密数据?
有很多不同的方法, 标准, 以及用于加密数据的算法他们的讨论远远超出了本文档的范围. 相反,几个非常基本的方法应该可以满足大多数需求.
- 电子邮件 加密电子邮件最常用的方法是使用像GNU隐私保护(GnuPG)这样的软件, 可以在 www.gnupg.org. GnuPG是免费的,可以在大多数操作系统和硬件平台上运行. 该程序的安装和使用在GnuPG网站上有详细的文档说明.
- 硬盘 -请记住,加密你的整个硬盘驱动器从来都不是一个好主意. 而是选择应该加密的文件夹. 还要注意,如果由于硬盘驱动器故障或其他问题而无法解锁文件, 这些数据可能会丢失. 注意:加密使用密钥,密钥和密码一样,可能会丢失或遗忘.
- 移动加密
- 移动PC。 -除了VeraCrypt, 像CyberAngel这样的产品允许在你的硬盘上创建一个虚拟磁盘进行加密,并要求双重认证(在大多数情况下是两种类型的密码)。. 这些产品还有一些额外的好处,比如“打电话回家”,被盗的笔记本电脑如果被盗,会广播它的位置,以帮助找回. 你可以在 www.thecyberangel.com.
- 手机/掌上电脑 -下载含有敏感数据的电子邮件是一个问题.
- 闪存 及可记录媒体 (cd, dvd,磁盘)-一些闪存驱动器自带加密软件作为选项. 如果没有,TrueCrypt可以用来在驱动器或可记录媒体上创建一个加密文件夹. 你需要在你的家庭或个人电脑上安装TrueCrypt才能访问加密的文件.