USB存储防数据泄密十妙招

a11230909

一、管理授权设备

　　负责管理设备的软件工具能帮助IT员工跟踪连接网络的USB设备，从而了解有哪些数据被传输，在何时使用这些数据。如果IT员工不能监控到设备的动态信息，敏感数据就随时可能被外部未授权人员拷贝和访问。

　　二、拦截未授权设备

　　在不是处理公事的时候，也有用户会使用USB设备来访问或者拷贝数据。如果事关重大，请禁用外部未授权设备的所有访问端口，同时也要严加防范员工将未授权设备连接到公司电脑上。

　　三、制定加密USB计划

　　制定并执行加密计划，做到未雨绸缪。该计划应该包括如何防护闪存设备及其数据传输过程，明确规定哪些人能够访问数据，并制定设备丢失后的应对计划。

　　四、提供公司核准的设备

　　不仅仅要告诉员工他们应该使用加密的驱动器，并设置密码，同时还要为他们提供唯一授权的访问设备。如果企业没有提供安全的USB设备及其执行政策，员工通常会采用有悖安全的做法。



　　五、采用恰当的安全级别

　　企业往往需要在成本控制、安全性和生产力之间寻找某种平衡。根据企业自己的预算寻找合适的安全级别。如果不需要军事级别的高安全，就无需花费过多的冤枉钱。

　　六、用户培训和教育

　　要让公司员工都明白如何安全使用各种设备。公司往往都要求使用安全设备但仍不时有数据泄露事件的发生，那是因为员工并没有使用这些设备，因为他们会觉得比较难以使用。要让员工充分意识到不使用安全设备的后果。

　　七、明晰安全策略

　　制定政策仅仅是第一步，但它却非常重要。明确到能够下载数据到安全驱动器个人，并创建一个只允许这些用户访问的限制条款。要明确如何获取这些驱动器，这些驱动器该如何被存放以及采用什么样的密码进行保护。

　　八、对数据进行加密

　　不管机密数据是通过邮件发送还是移动存储介质传输，都应该在用户使用之前进行密码保护。如果数据没有事先进行加密，攻击者就可以绕口安全控制而直接访问这些数据。

　　九、保护端点

　　即使是最细心的用户，也可能将感染病毒的USB设备连接到公司电脑上。最新的防病毒软件至关重要，因为它可以确保接入的网足够安全。当USB设备连接到网络的时候，也需要尽快对它们进行安全扫描。对于较旧的Windows机器，需要安装补丁禁用自动运行。

　　十、禁用非安全设备

　　Ponemon研究所最近的一项报告发现，即使公司会提供核准的安全设备，72%的员工仍会免费使用会议及贸易展览的驱动器设备。而这些设备往往容易传播恶意软件。