启示公众作出上周有关指控安全局(NSA)的能力战胜上网密码都具有连锁效应,导致企业大和小来重新评估其使用加密技术。这些供应商之一就是Google。
根据公布的报告,在华盛顿邮报,谷歌正在加快努力,加密安全数据。Google的举动不需要用户采取任何具体措施,因为该活动的重点是在Google自己的数据中心之间加密数据。
Google的举动受到一些人的称赞,而另一些人则表示怀疑。
CloudPassage的首席执行官兼联合创始人Carson Sweet对eWEEK表示,他认为Google的行动是朝正确方向迈出的一步。Sweet说:“ Google不可能在任何情况下都可以防止监听,但是他们在这里进行的投资水平充分说明了他们对客户隐私的承诺。” “不幸的现实是,政府机构与其他寻求敏感数据的攻击者没有什么不同;如果一个攻击媒介被切断,他们将开始寻找另外一个攻击媒介。”
NetIQ解决方案战略主管Geoff Webb告诉eWEEK,由于数据依赖于消费者的信任,因此Google在数据保护问题上的明显立场并不令人惊讶。
“但是,尽管加密数据肯定会阻止非法黑客入侵并可能减慢安全局收集的非目标数据,但加密的真正问题是-谁可以访问密钥?” 韦伯说。“如果安全局能够访问用于加密数据的密钥,那么用户将没有额外的隐私。”
安全咨询公司Bishop Fox的高级管理人员卡尔·利维特(Carl Livitt)对Google的举动并不十分乐观,原因有很多。Livitt指出,Google实际上一直在使用其新加密技术具体进行的操作尚未公开,并补充说,作为政府机构,NSA仍然拥有可以使其获得所需信息的机制。
利维特说:“如果安全局(NSA)与Google接触,并要求通过秘密的《外国情报监视法》(FISA)法院命令访问他们的新加密技术,谷歌将无话可说。” “这使我们回到了第一广场。”
企业应该怎么做?
无论Google采取什么措施保护自己和自己的客户,CloudPassage的Sweet建议企业采用的最佳最佳做法是让组织控制自己的隐私。
Sweet说:“提供商的做法是有帮助的,但归根结底,添加您控制的隐私技术是获得保证的最佳方法。” “从Google的角度来看,有数十种gApp插件可对电子邮件,内容等进行加密,并将密钥留在您的控件中。”
毕晓普·福克斯(Bishop Fox)的利维特(Livitt)对用户应该使用或不应该使用什么感到更加悲观。他说,Office365,Skype,Gmail,Yahoo Mail,Hotmail和Facebook都受到了NSA的威胁。利维特说:“如果这影响到您,请不要使用这些服务。”
Livitt说,企业应该在评估自己的风险的基础上理解某些数据比其他数据更为重要,并应对关键信息采取额外的保护措施。
利维特说,那些担心政府监听的人应该使用自己的基础设施,避免使用云。
他说:“如果必须使用云,请避开的云服务提供商,因为您永远不会知道自己的数据是否被窃听,这是因为FISA法院的秘密命令和相关堵头令。” “对非的云提供商进行研究,但要避开新西兰,英国,澳大利亚和加拿大;它们都与安全局(NSA)合作。如果所有这些都失败了,请尝试戴上锡箔帽子。”