扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
你是不是经常看到同事脖子上挂着iPod shuffle动感十足的走进办公室?他们是否经常用自己的MP3在家用电脑和办公电脑之间同步音乐库?还有,你是否曾经将重要文件存储在1GB的U盘中交给同事?
如果以上问题中有一个是肯定的回答,你的企业就应该考虑使用便携存储设备带来的风险和回报比率了。
在过去,由于软盘的存储量有限,因此使用软盘传递文件被很多企业认为是一种可以接受的安全风险。而如今,我们拥有了2GB的iPod Nano,以及小巧轻便的各种存储设备,有些甚至可以存储上百GB的数据。这些设备与Windows系统或其它系统之间方便的连接能力使得这些设备被滥用的可能性大大增加。
便携存储设备的风险
从以上的场景我们不难看出,便携设备给人们提供了一种途径,可以绕过你公司的网络防护设备,窃取或者仅仅是拷贝走了公司的重要数据。根据公司类型的不同,产生的后果也不同,有些可能只是让几个客户收到广告邮件,有些却可以让企业蒙受巨大损失。对于一些企业来说,便携设备带来的风险是可以忍受的,或者说它们带来的好处要高于风险。然而,对于大多数企业来说,这种风险太大了,必须要实施应对策略。
减轻便携存储设备带来的风险
直接明确禁止使用便携存储设备。当然,这种规定实施起来可能不会很彻底,因为你的用户可能遍及全球,很难进行严格的约束。但是对于一些组织机构,比如政府或财政部门,他们拥有大量极端敏感的数据,因此这种约束方式是必须要做的。
使用技术手段防止用户使用便携存储设备。第一种的方式就是禁用系统的USB端口。但是这种方式很可能会限制了其它正常的应用。一个相对简单的方法是防止大容量存储设备连接到系统中。
考虑使用第三方的软件解决方案,审核接入设备。 VolumeShield 就是这样的一款解决方案,他可以让用户在经过审核的情况下使用便携存储设备。
使用加密技术。如果你需要使用便携存储设备,那么应该考虑用加密软件对存储设备上的数据进行加密。也许你会觉得阻止用户带入和使用存储设备才是重点。但是我要说,加密方式与上面提到的VolumeShield方式有一致性。更进一步,企业如果需要将一部分数据安全的分发给用户,可以通过在VolumeShield中建立白名单的方式允许获得许可的用户使用移动存储设备。
移动存储设备具有简单的使用方式以及超大的存储能力,如果不加使用限制,那么这些设备将成为企业安全的一大隐患。企业应该立即开始实施相应的控制策略,并通过一些技术解决方案保护企业数据不会被盗取或丢失。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。