加密决策分为两个方向,即基于用户的解决方案和基于企业的解决方案。
1.基于用户的解决方案。该方案要求用户在其计算机上对Email加密。因此,它直接对用户负责,另一端用户只有用适当的工具才能将加密的信息解密。
该方案的优点是,实施该方案时,系统把应用程序发生改变的情况告诉用户,用户就能知道服务于预定目的的某些程序已经发生改变,可能破坏工作流程,用户就可以采取相应的解决措施。
该方案的缺点是,IT部门无法控制应用程序的改变,而且IT管理无法确定关键信息是否已由Email发送到企业之外。
2.基于企业的解决方案。许多大型机构正转向特定配置的网关解决方案,此方案给包含敏感数据的信息加标记并加密。如,网关方案可以监察到任何流出企业网的信息,包括社会安全号码、家庭地址或医疗信息等。当邮件到达Internet网之前,要对其进行加密。
该方案的优点是,基于企业的解决方案常常因其采用集中式的成套安全工具和对策,而形成更有效的加密办法。它使IT部门能够有效控制口令,较好地适应企业的需求。
该方案的缺点是,该方案成本昂贵,根据机构的规模和要求的不同,有的甚至高达几十万到几百万美元。而套装工具在用户工作流程内是否会带来副作用尚不清楚。当然,人们也采取其他的方案,比如发送链接。Email接收人单击链接,按照要求键入用户名和口令读取基于Web的加密信息。
很多研究机构发现,采取多种解决方案是解决Email加密问题的有效方法。当对企业合作伙伴发送敏感数据时,采用网关加密效果最好。但是,对于只要求向CEO发送金融信息的CFO而言,基于用户的解决方案是确保安全的好办法。