如果您关注科技新闻,您可能听说过端到端加密。该技术确保人们发送的数据,无论是文件、电子邮件还是文本消息,都只能由其预期的收件人访问。端到端加密数据将使恶意行为者难以监控和攻击ISP和政府机构。通过端到端加密,即使是应用程序的开发者和托管服务器的公司也无法读取用户数据。近年来,端到端加密变得非常流行,尤其是在消费者消息应用程序市场。Signal、Telegram、WhatsApp、Skype和Viber只是一些具有端到端加密功能的主流应用程序。但一些企业在采用端到端加密方面进展缓慢。许多企业依靠云计算供应商来保证他们的数据安全,而其他企业则建立自己的内部服务器以确保数据保持在他们的物理边界内。端到端加密云存储平台Tresorit的联合创始人兼首席产品官GyorgySzilagyi分析并阐述了企业如何从端到端加密中受益以及必须克服的挑战。端到端加密对企业的好处大多数云存储平台以牺牲安全性为代价提供方便的用户体验。用户可以使用文件查看、编辑、共享和协作功能。但它的数据是静态加密的,这意味着加密密钥存储在云提供商的服务器中。如果公司服务器被黑客入侵,重要数据将丢失。许多企业都受到GDPR或HIPAA等法规的约束,这些法规对数据的存储方式施加了严格的限制。他们还担心云计算提供商可能遭受数据泄露。这使得他们很难采用云服务。“Tresorit的大部分大客户来自金融服务、研发、医疗保健和生命科学等受到高度监管的行业,”Szilagyi说。“在他们的日常工作中,他们需要一个易于使用的解决方案,能够以合规的方式处理机密数据。在云计算加密模型中,很难同时满足便利性和安全性的两个要求。”端到端加密为防止数据泄露提供了强大的屏障。如果恶意行为者破坏了公司服务器,他们将无法访问端到端加密数据,因为密钥存储在用户的设备上,而不是服务器上Szilagyi说:“企业IT团队希望他们的系统不依赖于信任员工来使用数字服务或安全地共享和管理机密文件。”人为错误是数据泄露的最常见原因,因此企业需要具有内置安全性的工作流程.“端到端加密还可以为云平台增加一层安全性,从而实现与承包商、顾问和合作伙伴等外部各方的安全协作。企业将获得具有企业级安全性的云解决方案的灵活性。”Szilagyi“几乎三分之二的企业缺乏虚拟数据室之类的解决方案来在组织范围之外安全地共享机密数据,根据我们的经验,端到端加密通常是企业从本地解决方案转向本地解决方案的原因云平台或开始使用云平台作为灵活性和共享附加解决方案的最终决定因素。“端到端加密是一种强大的数据保护措施,可确保遵守严格的数据保护法规。它还可以加快技术采购的法律审查过程。零访问存储在服务器上的数据将减少数据处理协议中的责任。冠状病毒持续爆发期间的端到端加密冠状病毒的爆发迫使许多国家发布旅行禁令。企业必须弄清楚如何为员工提供在家安全工作的工具。安装了远程工作工具的大型企业必须找到扩展其基础设施的方法。没有远程工作经验的中小企业必须从头开始实施。“企业几乎需要在一夜之间切换到远程工作,这对中小企业来说非常困难(通常没有在家工作的策略),”Szilagyi说。大型企业(那些没有适合大规模部署的远程工作策略的企业)是一个挑战。“让远程工作人员可以使用本地工具已成为一项重大挑战。许多公司开始考虑基于云的文件存储、协作和消息传递解决方案。因此,数据加密和安全性成为一个严重的问题。”我认为企业面临的挑战实际上不是拥有和不拥有端到端加密解决方案之间的区别,而是那些在大流行之前认真对待数据安全的人与那些没有认真对待数据安全的人之间的区别,”Szilagyi说。加密解决方案因企业而异。”疫情引发新一波安全隐患。一个例子是利用围绕这一流行病的错误信息进行的网络钓鱼诈骗。许多网络攻击者依靠家庭网络薄弱的防御屏障来引诱远程工作者落入陷阱。解决方案突然转向云计算解决方案已经出现了更多的人为错误,例如由于缺乏经验和专业知识而导致的安全配置错误。“这种向远程工作的全球转变既带来了云安全风险,也带来了端点安全漏洞。端到端加密不是针对所有这些安全风险的一体化解决方案,但结合严格的数据控制,它可以帮助保护企业数据免受云计算攻击和内部员工错误等常见安全威胁。在大流行之后,端到端加密对企业来说仍然至关重要。《企业端到端加密的未来》Tresorit是专注于客户端加密工具的公司之一。该公司于2011年在瑞士成立,目前在布达佩斯、慕尼黑和苏黎世设有办事处。从美国到新加坡。服务器分布在12个地理区域,员工人数从10人增长到120人。该公司在2013年和2014年推出了面向消费者和企业的云存储解决方案。此后,其用户已增长到超过10,000名商业用户疫情爆发后,Tresorit端到端加密云存储解决方案需求激增,2017年Tresorit云存储服务入围加密类网络安全产品奖,2020年Tresorit该公司被研究公司Gartner评为首选端到端加密提供商。“我们希望继续倡导在各种规模的企业中广泛采用端到端加密,”Szilagy说我。端到端加密在消息传递中越来越受欢迎,尤其是在消费者市场,但在电子邮件、数据存储和文件协作等其他用例中并不常见,所有这些对业务工作流都至关重要。重要的。“幸运的是,我们看到了在企业应用程序中采用端到端加密的一些积极趋势。Zoom在2020年底为其视频会议平台添加了端到端加密。协作工具Teams添加了端到端加密.Szilagyi表示:“MicrosoftTeams在其主要竞争对手Zoom之后不久就添加了端到端加密这一事实表明,保护隐私也已成为企业SaaS市场的竞争优势。”它已成为该领域公司的必备技术。“Tresorit将继续为其平台添加企业级产品功能,”Szilagyi说。开发可能被视为与端到端加密不一致的功能是一项挑战,例如搜索功能、广泛的服务集成或用户配置。但我们正在努力解决这些技术挑战。“随着对端到端加密解决方案的支持不断增加,人们呼吁制定法规,要求加密服务为政府机构提供对加密数据的访问权限。这意味着如果执法机构正在调查刑事案件,服务提供商应该能够通过向他们提供未加密的嫌疑人数据记录来协助他们。这将要求端到端加密服务提供商在他们自己的技术中创建后门,例如可以解密由其应用程序加密的所有数据的主密钥。这将破坏端到端加密的主要目的,即为用户提供对其数据的专有所有权。Szilagyi说:“尽管对数字安全的需求不断增长,并且对数据保护法规的大力支持,但端到端加密仍然受到全球监管机构的威胁,以防止试图访问加密信息。我们将继续倡导加密的完整性,并反对为执法部门获取后门访问的企图。任何访问加密数据的尝试,即使被认为是“合法的”或“有针对性的”,都会在加密系统中造成漏洞,并影响数百万企业和数十亿人的信息安全。“
