为什么端到端加密是企业的必备方面

6

如果你一直关注科技新闻,你可能听说过端到端加密.这项技术可以确保你发送的数据——无论是文件、电子邮件还是短信——只对目标接收者开放。对恶意监控者、互联网服务提供商和政府机构来说,端到端的加密数据将会显得难以理解的胡言乱语。如果数据是端到端加密的,即使是应用程序的开发者和服务器托管公司也无法读取用户数据。

近年来,端到端加密已经变得非常受欢迎,特别是在消费者消息传递应用市场。信号,电报,WhatsApp,Skype和Viber只是具有端到端加密功能的一些家庭名称。

但企业部门在采用端到端加密方面一直比较慢。许多公司依靠云服务提供商来保证数据的安全,而其他公司则建立了自己的本地服务器,以确保数据保持在它们的物理边界内。

在接受采访中TechTalks.,Gyorgy Szilagyi,联合创始人和端到端加密云存储平台Tresorit,讨论了企业如何从端到端加密中受益以及他们必须克服的挑战。

企业端到端加密的好处

大多数云存储平台以安全为代价提供便捷的用户体验。您可以访问文件查看、编辑、共享和协作功能。但是你的数据是静态加密的,这意味着加密密钥存储在云提供商的服务器上。如果服务器被黑,你的数据就会丢失。

在许多部门,企业受到监管制约的约束,如GDP.或HIPAA,这对他们如何存储数据的严重限制。他们也担心可能的数据漏气在云提供商处的影响。这使他们很难采用云产品。

gyorgy szilagyi
Gyorgy Szilagyi,Tresorit的联合创始人和首席产品官员

Szilagyi说:“treresort的大部分大客户都来自监管严格的行业,比如金融服务、研发、医疗保健和生命科学。”“在日常工作中,他们需要一个易于使用并能够以合规的方式处理机密数据的解决方案。云中(或静止)加密模型不能同时满足这两个要求:它们很方便,但不安全。”

端到端加密为数据泄露提供了一个强大的屏障。万一恶意行为者侵入了公司的服务器,他们将无法访问端到端的加密数据,因为密钥存储在用户设备上,而不是服务器上。

“企业IT买家想要一个系统,在那里他们不必依赖于使用数字服务或安全分享和管理机密文件的信任员工,”Szilagyi说。“人类错误是数据漏洞最常见的原因,因此公司需要内置安全工作流程。”

端到端加密还可以为云平台增加一层安全性,实现与承包商、顾问和合作伙伴等外部方的安全协作。您得到的是具有企业级安全性的云解决方案的灵活性。

西拉吉表示:“我们的企业客户中,几乎有三分之二缺乏类似虚拟数据机房的解决方案,无法在公司之外安全地共享机密数据。”“根据我们的经验,端到端加密通常是企业从本地解决方案转向云的最终因素,或开始使用云作为额外的解决方案,以实现灵活性和共享。”

端到端加密是一种强大的数据保护措施,可确保符合严格的数据保护规则。它还可以加快技术采购的法律审查进程。“零访问存储在服务器上的数据提供了更少的数据处理协议的责任,”Szilagyi说。

covid-19大流行期间的端到端加密

Coronavirus爆发强迫许多国家锁定。组织必须弄清楚如何与家庭安全地工作的工具。已经拥有遥控工具的大型企业必须找到扩展和扩展其基础架构的方法。没有在遥控工作中没有经验的中小企业必须从头开始。

“Companies needed to switch to remote work almost overnight—this was challenging for both SMBs (who didn’t typically have work-from-home policies) and enterprises (who did not have remote work policies not suitable for large-scale deployment),” Szilagyi says.

偏远工人提供的内部内部工具成为一项重大挑战。许多公司开始考虑基于云的文件存储,协作和消息传递的解决方案。当然,数据加密和安全性成为一个严重的问题。

“In my view, the difference in the challenges faced is not really between those who had and did not have end-to-end encrypted solutions, but between those who took data security seriously before COVID and those who didn’t,” Szilagyi says.

大流行引起了一种新的安全风险浪潮。一个例子钓鱼骗局使用围绕Covid-19的错误信息。许多攻击者正在讨论家庭网络的弱国防障碍,以吸引遥控器进入陷阱。并且从内部部署到云解决方案的突然转变为许多人类错误开辟了道路,例如安全内核由于缺乏经验和专业知识而导致的思想误导。

“这个全球转向远程工作的交换机创造了云安全风险和终点安全弱点,”斯齐格耶说。“端到端加密不是每个安全风险中的每一个神奇的,一体化的解决方案,但与严格的数据控制功能相结合,它可以帮助保护来自普通安全威胁的数据 - 类似云攻击和员工错误 - 大流行后的公司将继续对公司仍然至关重要。“

企业端到端加密的未来

TRESORIT是几家集中于客户端加密工具的公司之一。该公司于2013年为消费者和2014年为业务推出了云存储解决方案。从那时起,它已经成长为10,000多个商业组织用户。在大流行期间,Tresorit对其端到端加密云存储解决方案的需求突然飙升。该公司于2011年在瑞士和匈牙利成立,现已在布达佩斯,慕尼黑和苏黎世设有办事处。它有来自美国的12个地理区域的服务器。到新加坡,它已从10到120人种植。

2017年,treresort的云存储服务进入了网络安全产品奖(Cybersecurity Product Awards)加密类别的决赛。2020年,Tresorit成为第一个端到端加密服务提供商,在Gartner同行洞察“客户的声音”:内容协作工具中被命名为客户的选择。这种认可是基于用户反馈的,表明端到端加密不需要以牺牲方便性和用户体验为代价。

“我们希望继续倡导各种规模企业的普遍采用的全部终端加密,”斯里格耶说。“端到端加密是在消息传递中获取牵引力,特别是在消费者市场中,但它与电子邮件,数据存储和文件协作等的其他用例并不常见 - 所有这些用例都对业务工作流程至关重要。”

幸运的是,我们看到了在企业应用中采用端到端加密的一些积极趋势。缩放添加端到端加密到2020年代后期的视频会议平台。最近,微软宣布它将是添加的对团队的端到端加密支持,其企业消息传递和协作工具。

“在缩放之后,微软团队在其最大的竞争对手之一后不久增加了结束加密,表明保护隐私已成为企业萨斯市场的竞争优势:E2EE已成为必备技术公司在这个空间中,“斯里加伊说。

在未来,Tresorit团队将继续在他们的平台上添加企业级产品特性。

“开发可以看到的特征可以看作是端到端加密的赔率,例如搜索能力,广泛的服务集成或用户配置是具有挑战性的。但我们正在努力尽可能多地解决这些技术挑战,“斯里格耶说。

在串联中,随着对端到端加密解决方案的增长支持,有需要监管,需要加密服务,以提供政府机构访问加密数据。这意味着,例如,如果执法机构正在调查刑事案件,服务提供商应该能够通过为他们提供未加密的嫌疑人的数据记录来帮助他们。这将需要E2EE服务提供商在自己的技术中创建后门,例如可以解密与其应用程序加密的所有数据的主密钥。这将破坏端到端加密的主要目标,即为用户提供数据的独家所有权。

“尽管对数字安全的需求越来越大,但数据保护法规的强大支持,但斯里格耶说,仍然受到全球监管企图的威胁威胁的威胁,”斯齐格耶说。“我们将继续倡导加密的诚信,并抵御努力获得守法执法的回程访问的尝试。任何访问加密数据的尝试,即使被视为“合法”或“目标”,也会在加密系统中创建漏洞,并影响数百万业务和数十亿人的安全性。“

发表评论

本网站使用AkisMet减少垃圾邮件。了解如何处理评论数据