未来端到端加密将成为企业信息安全重要组件

如果人们关注科技新闻，可能听说过端到端加密技术。这项技术可以确保人们发送的数据(无论是文件、电子邮件还是短信)只能由他们的预期收件人访问。端到端的加密数据将使恶意行为者难以监控和攻击互联网服务提供商和政府机构。如果采用端到端加密技术，即使是应用开发者和托管服务器的公司也无法读取用户数据。

近年来，端到端加密也逐步应用到各类场景，尤其是在消费者消息应用市场，企业数据加密保护。Signal、Telegram、WhatsApp、Skype、Viber只是一些具有端到端加密功能的主流应用。

然而，一些企业在采用端到端加密方面进展缓慢。许多企业依靠云计算提供商来确保其数据安全，而一些企业设置自己的内部服务器来确保其数据保持在其物理边界内。

端到端加密对企业的好处

大多数云存储平台以牺牲安全性为代价来提供方便的用户体验。用户可以使用文件查看、编辑、共享和协作功能。但是它的数据是静态加密的，这意味着加密密钥存储在云计算提供商的服务器中。如果企业服务器被黑，重要数据会丢失。

许多企业受到GDPR或HIPAA等法规的约束，这些法规对数据的存储方式施加了严格的约束。他们还担心云计算提供商可能会受到数据泄露的影响。这使得他们很难采用云服务。

大部分来自受到严格监管的行业，如金融服务、研发、医疗保健和生命科学。在日常工作中，他们需要一个易于使用并且能够以令人满意的方式处理机密数据的解决方案。在云计算加密模型中，很难满足便利性和安全性这两个要求。

端到端加密为防止数据泄漏提供了强大的屏障。如果恶意行为者入侵企业服务器，他们将无法访问端到端加密数据，因为密钥存储在用户设备上，而不是服务器上。

企业信息技术团队希望他们的系统使用数字服务，或者安全地共享和管理机密文件，而不依赖于信任的员工。人为错误是最常见的数据泄露原因，因此企业需要内置安全性的工作流。

端到端加密还可以为云平台增加一层安全，从而实现与承包商、顾问、合作伙伴等外部方的安全合作。企业将获得具有企业级安全性的云解决方案的灵活性。目前几乎三分之二的企业缺乏虚拟数据室这样的解决方案，无法在组织外部安全地共享机密数据。根据我们的经验，端到端加密通常是企业从本地解决方案切换到云平台或开始使用云平台作为附加解决方案以实现灵活性和共享的最终决定性因素。

端到端加密是一种强大的数据保护措施，可确保严格的数据保护法规。还可以加快技术采购的法律审查过程。齐拉吉说：“对存储在服务器上的数据的零访问将减少数据处理协议中的责任。”

　　冠状病毒爆发期间的端到端加密

冠状病毒的爆发迫使许多国家和地区发布旅行禁令。企业必须想办法给员工提供在家安全工作的工具。安装了远程工作工具的大型企业必须找到扩展其基础架构的方法。没有远程工作经验的中小企业，必须从零开始。

企业需要几乎一夜之间转向远程办公，这对中小企业(通常没有在家办公的策略)和大企业(没有适合大规模部署的远程办公策略)都是一个挑战。

向远程工作者提供本地工具已成为一项重大挑战。许多公司开始考虑基于云的文件存储、协作和消息传递解决方案。因此，数据加密和安全成为一个严重的问题。

企业面临的挑战实际上不是拥有和没有端到端加密解决方案之间的区别，而是那些在疫情爆发前认真对待数据安全的企业和那些没有采用端到端加密解决方案的企业之间的区别。

这次疫情引发了新一轮的安全隐患。一个例子是利用围绕疫情的虚假信息进行的网络钓鱼诈骗。许多网络攻击者依靠家庭网络薄弱的防御屏障来引诱远程工作者进入陷阱。然而，从本地解决方案到云计算解决方案的突然转变导致了更多的人为错误，如缺乏经验和专业知识导致的安全配置错误。

全球向远程工作的转移带来了云安全风险和终端安全漏洞。端到端加密并不是针对所有这些安全风险的集成解决方案，但结合严格的数据控制功能，它可以帮助保护企业数据免受常见的安全威胁，如云计算攻击和内部员工错误。疫情爆发后，端到端加密对企业仍然至关重要。

　　企业端到端加密的未来

Tresorit是专门从事客户端加密工具的公司之一。该公司于2011年在瑞士成立，目前在布达佩斯，慕尼黑和苏黎世设有办事处。该公司在从美国到新加坡的12个地理区域拥有服务器，员工从10人增加到120人。该公司分别于2013年和2014年推出了面向消费者和企业的云存储解决方案。从那以后，它的用户已经增长到10，000多个商业组织。疫情爆发后，Tresorit发现对其端到端加密云存储解决方案的需求激增。2017年，Tresorit的云存储服务入围加密网络安全产品奖。2020年，Tresorit公司被Gartner公司评为值得客户选择的端到端加密服务提供商。

齐拉吉表示，“我们希望继续倡导在各种规模的企业中广泛采用端到端加密技术。端到端加密在消息传递中变得越来越流行，尤其是在消费市场，但在电子邮件、数据存储和文件协作等其他使用情况下，端到端加密并不常见，所有这些对业务工作流都至关重要。”

幸运的是，我们已经看到在企业应用程序中采用端到端加密的一些积极趋势。Zoom在2020年底为其视频会议平台增加了端到端加密。微软已经宣布，它将在其企业消息和协作工具团队中添加端到端加密。

齐拉吉表示，“事实上，微软TEAMS在其主要竞争对手Zoom之后不久就添加了端到端加密，这表明隐私保护也成为了企业在SaaS市场的竞争优势，成为了该领域公司的必备技术。”

齐拉吉表示，“Tresorit将继续在其平台上添加企业级产品功能。开发可能被认为与端到端加密不一致的功能是一项挑战，例如搜索功能、广泛的服务集成或用户配置。但我们正在努力解决这些技术挑战。”

随着对端到端加密解决方案的支持越来越多，一些人呼吁制定相应的法规，要求加密服务为政府机构提供对加密数据的访问。这意味着，如果执法机构正在调查刑事案件，服务提供商应该能够通过向他们提供嫌疑人的未加密数据记录来帮助他们。这将要求端到端加密服务提供商在他们自己的技术中创建后门，例如可以解密由他们的应用程序加密的所有数据的主密钥。这将破坏端到端加密的主要目的，即向用户提供数据的独占所有权。

齐拉吉表示，“尽管对数字安全的需求日益增长，数据保护法规也得到大力支持，但端到端加密仍然受到全球监管机构试图访问加密信息的威胁。我们将继续倡导加密的完整性，反对为执法获取后门访问权的企图。任何试图访问加密数据的行为，即使被视为“合法”或“有针对性”，都会造成加密系统漏洞，影响数百万企业和数十亿人的信息安全。”