中小型企业需要企业硬盘加密吗？

　　中小型企业(SMB)中的IT和安全管理员逐渐意识到了全盘加密的优势，并且对此投入了更多关注。

　　很多组织已经认识到通过加密来符合Health Insurance Portability and Accountability Act(HIPAA)法案、安全港隐私政策以及国家违反通知法律等要求来说很有必要。也有一些组织因为用户和业务合作伙伴的合约规定从而使用加密。

　　供应商很容易实现在向SMB出售的企业产品中添加加密技术，比如在Windows 7和Windows 8中创建内置的硬盘加密技术似乎是最快和最容易的方法。然而，在采取任何行动之前，需要退一步，认真评估你真正需要的是什么。

　　简而言之，中小企业要求将他们的硬盘进行加密是为了确保敏感数据(通常是消费者信息)保存在安全地带。专家认为，如果驱动器加密，系统丢失或被盗后，这些数据无法恢复并且无法以未经授权的方式使用。在你加密时，必须考虑几件事情：

　　你是否有足够的技术水平来加密系统，你是否有足够的耐心来培训你的用户如何使用，以及它的工作原理是什么等等。

　　你有多少台计算机？你需要考虑到笔记本、桌面甚至服务器是否处于危险之中。如果只是少数，可以使用独立的加密产品，如Symantec Endpoint Encryption和BitLocker。

　　你觉得你能避免的忘掉或丢失密码、加密密钥以及审计日志记录吗？如果有必要，能够坚持应HIPAA要求启用加密吗？如果不是，你可能会需要考虑供应商提供的企业级系统，如WinMagic，或者至少实施了微软BitLocker管理和监视。

　　好消息是，对SMB来说没有绝对对错的答案。你只需要开始做些什么。花时间提前思考，通过一切手段，避免常见的全磁盘加密陷阱，否则会适得其反。