存储 频道

USB存储防护数据泄密的十大妙招

  【IT168 技术】USB存储设备,因其小巧便携广受大众欢迎,即使是在企业级领域,也常常被用作数据的临时拷贝和共享。然而,正是因为其带来的便利性,在数据安全方面存有潜在的风险,尤其是在企业级领域,很多数据信息都属高度机密,一旦外泄或者受到破坏,其损失非常人所能比拟。

  那么,在使用USB存储设备的时候,如何防护企业数据呢?下面,我们给你提供十大小妙招。

  一、管理授权设备

  负责管理设备的软件工具能帮助IT员工跟踪连接网络的USB设备,从而了解有哪些数据被传输,在何时使用这些数据。如果IT员工不能监控到设备的动态信息,敏感数据就随时可能被外部未授权人员拷贝和访问。

  二、拦截未授权设备

  在不是处理公事的时候,也有用户会使用USB设备来访问或者拷贝数据。如果事关重大,请禁用外部未授权设备的所有访问端口,同时也要严加防范员工将未授权设备连接到公司电脑上。

  三、制定加密USB计划

  制定并执行加密计划,做到未雨绸缪。该计划应该包括如何防护闪存设备及其数据传输过程,明确规定哪些人能够访问数据,并制定设备丢失后的应对计划。

  四、提供公司核准的设备

  不仅仅要告诉员工他们应该使用加密的驱动器,并设置密码,同时还要为他们提供唯一授权的访问设备。如果企业没有提供安全的USB设备及其执行政策,员工通常会采用有悖安全的做法。

  五、采用恰当的安全级别

  企业往往需要在成本控制、安全性和生产力之间寻找某种平衡。根据企业自己的预算寻找合适的安全级别。如果不需要军事级别的高安全,就无需花费过多的冤枉钱。

  六、用户培训和教育

  要让公司员工都明白如何安全使用各种设备。公司往往都要求使用安全设备但仍不时有数据泄露事件的发生,那是因为员工并没有使用这些设备,因为他们会觉得比较难以使用。要让员工充分意识到不使用安全设备的后果。

  七、明晰安全策略

  制定政策仅仅是第一步,但它却非常重要。明确到能够下载数据到安全驱动器个人,并创建一个只允许这些用户访问的限制条款。要明确如何获取这些驱动器,这些驱动器该如何被存放以及采用什么样的密码进行保护。

  八、对数据进行加密

  不管机密数据是通过邮件发送还是移动存储介质传输,都应该在用户使用之前进行密码保护。如果数据没有事先进行加密,攻击者就可以绕口安全控制而直接访问这些数据。

  九、保护端点

  即使是最细心的用户,也可能将感染病毒的USB设备连接到公司电脑上。最新的防病毒软件至关重要,因为它可以确保接入的网足够安全。当USB设备连接到网络的时候,也需要尽快对它们进行安全扫描。对于较旧的Windows机器,需要安装补丁禁用自动运行。

  十、禁用非安全设备

  Ponemon研究所最近的一项报告发现,即使公司会提供核准的安全设备,72%的员工仍会免费使用会议及贸易展览的驱动器设备。而这些设备往往容易传播恶意软件。

0
相关文章