Protectwhatyouvalue.新的数据安全保护标准：全盘加密行业：保险业白皮书www.mcafee.com/cn新的数据安全保护标准：全盘加密行业：保险业2003年7月，美国加利福尼亚州通过了参议院1386号法案(SenateBill1386)，根据这项法案，出现信息安全问题时，公众有知情权。如今，公众和媒体对信息安全问题越发关注，但以往，这类问题几乎都是不予人知的，或者只有少数技术人员知道。这部法律颁布后，美国又有38个州相继通过了类似法律，这些法律要求，如果个人信息被泄露（或者仅仅是可能被泄露），则必须如实告知当事人。即使上述各州没有颁布这些法律，而且联邦政府没有制定相关前，如果要在日常应用中采用加密技术，成本非常高。无论法律法律，各企业也已开始意识到自己应当有这种告知义务。而还是公众舆论似乎都越来越重视信息披露中的安全港原则，即，且，公众和媒体也逐渐意识到他们有知情权。2005年轰动一在发生数据外泄时，应确保信息是经过加密的。如果无法以任何时的ChoicePoint事件之所以演变成如此大的一件丑闻，真实合理方式访问到信息，则这些数据被误用的风险就很小。原因在于ChoicePoint根据法律规定，在事发初期只通知了其加利福尼亚州的客户。后来，迫于公众和媒体压力，该公司不不过，仅对数据进行加密只是比较简单的一步。在评估安全系统得不告知所有的受害客户。时，不可避免地还要考虑其他因素。Cryptosystem是一个可对数据进行加密并管理密钥的软件，该软件在技术上非常复杂，并2006年，保险公司承保的个人信息泄露事件涉及的人数超过且在构建时极容易出错。了100万。如果客户信息出现安全问题，无论是小型社区健康保健机构还是美国最大的保险公司都有责任告知当事人。然而，对于一般的企业威胁环境而言，这些困难是不可避免的。有些企业身处竞争极为激烈的环境，它们要面临各种高度复杂的让我们来看两个案例：攻击，稍有不慎就要付出沉痛代价。绝大多数希望遵循信息披露制度中的安全港原则并且希望为客户提供合理保护的企业更关注•年，发生了两起严重的数据丢失2006KaiserPermanente的是安全解决方案实施的日常要求。事故。第一起发生在当年的8月份，一台存有大约38,000名患者个人信息的便携式计算机被盗。10月份，该机构向与所有IT工程一样，对于大多数企业而言，在考虑采用某项技160,000多名会员告知：存有他们个人信息的便携式计算机术时，必须首先考虑技术的总拥有成本(TCO)。无论安全目标被盗。多么重要，作为一个安全专业人员，如果在选择安全产品时，不考虑其与现有系统（如目录、供应系统、软件分布、公共密钥基•2006年8月，Aflac的一名代理的便携式计算机被人从车础架构和其他大型企业应用程序）的集成，就不是一个尽职尽责中盗走，该计算机中保存了612名客户的个人信息，包括的安全专业人员。这些客户的社会保障号。此外，在进行准确的TCO评估时，必须考虑解决方案是否能给从2005年起，美国共有1亿多条个人记录被窃或泄漏出去。一线技术人员带来便利、是否能与现有企业架构有效集成。许多解决方案实施都以失败告终，原因不外乎两点：工具太难使用；幸运的是，对于那些努力保护信息安全的企业而言，如今，实需要企业对现有架构进行不可能或代价高昂的调整。所有这些因现全面而充分的保护已经变得相当简单，且经济高效。而以素都要根据技术能带来的收益进行综合权衡。2白皮书www.mcafee.com/cn与上述这些多少有点现实但很关键的考虑相比，更重要的是，需要能够证明软件是否真的像广告宣扬的那样功能强大、安全McAfeeTotalProtectionforData可靠。正如SB1386改变了人们对个人信息保护的看法，萨宾®斯-奥克斯利法案(Sarbanes-Oxley)要求企业能够证明自己在McAfeeDataProtection是业界最全面的解决方案，IT方面具有比以往更出色的防护水平和更完善的功能。根据现能够为企业的数据提供保护，阻止未经授权的人或组今的法规，企业必须：在策略中明示自己的承诺；切实履行所织访问和传输这些数据，从而避免由此而产生的风作的承诺；并且能够证明自己完成了承诺。许多企业为了满足险。该解决方案拥有强大的加密功能、身份验证功能第三项要求，不得不疲于找寻必要的证据，而有时，根本就无和策略驱动型安全控制，能够帮助您有效确保知识产法找到。当找到证据后，您还会面临一大挑战，即：如何确保权信息和客户机密数据的安全—无论数据处于何种这些证据的一致性和有效性。结果，企业将更多的时间花在了状态（闲置、在用或者传输）。审核和出具书面