雖說現(xiàn)在信息技術(shù)飛速發(fā)展,信息安全關(guān)注的焦點(diǎn)也更多的集中到了那些流行的、熱門的“云計(jì)算”、“云存儲(chǔ)”、“大數(shù)據(jù)”等概念上,但對(duì)于當(dāng)下大多數(shù)的中國(guó)企業(yè)而言,這些概念對(duì)于他們還有點(diǎn)距離,起碼在實(shí)際應(yīng)用上還不是他們需要去重點(diǎn)關(guān)注的對(duì)象。對(duì)于大多數(shù)的企業(yè)來說,解決好企業(yè)當(dāng)下應(yīng)用最廣泛的U盤等移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)安全防護(hù)問題才是當(dāng)務(wù)之急。U盤加密,仍是當(dāng)前大多數(shù)企業(yè)關(guān)注及選擇的數(shù)據(jù)安全防護(hù)手段。那么,對(duì)于只想選用一款U盤加密軟件產(chǎn)品的用戶而言,他應(yīng)該如何去選擇U盤加密產(chǎn)品呢?U盤加密軟件產(chǎn)品應(yīng)該具備哪些功能特性呢?
一、高強(qiáng)度的加密保護(hù)功能
所有從網(wǎng)絡(luò)內(nèi)部進(jìn)入U(xiǎn)盤等移動(dòng)設(shè)備的數(shù)據(jù),都必須經(jīng)過高強(qiáng)度的加密保護(hù),即使機(jī)密文件泄露或U盤丟失,對(duì)方也無法打開查看,防止各種方式的泄露以及意外丟失所帶來的安全事件發(fā)生。
二、應(yīng)具備設(shè)備識(shí)別功能
U盤等移動(dòng)存儲(chǔ)設(shè)備必須注冊(cè)后才可以使用,通過服務(wù)端下發(fā)策略來管控U盤的使用,沒有注冊(cè)的不能在公司內(nèi)部使用,嚴(yán)格控制企業(yè)內(nèi)部U盤的使用,防止非法設(shè)備接入企業(yè)內(nèi)部網(wǎng)絡(luò),防止外網(wǎng)連接帶來的木馬和病毒傳播擴(kuò)散風(fēng)險(xiǎn)。
三、不能影響用戶的使用習(xí)慣和便捷性
U盤的廣泛使用就在于其體積小、容量大、便攜性強(qiáng)的特性,如果對(duì)U盤的控制管理讓用戶使用起來極其麻煩的話就與我們使用U盤這些移動(dòng)存儲(chǔ)設(shè)備的初衷背道而馳了。因此,在對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行安全防護(hù)的同時(shí),不能影響用戶合法使用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)存儲(chǔ)和交換的使用習(xí)慣和便捷性。這就需要產(chǎn)品能提供靈活可控的訪問控制策略,并搭配高細(xì)粒度的權(quán)限控制,才能滿足用戶多種應(yīng)用場(chǎng)景的需求,在保障安全的基礎(chǔ)上做到真正的不影響客戶使用的便捷性。
以深圳虹安的U盤加密產(chǎn)品來說,他們提供內(nèi)網(wǎng)專用和內(nèi)外網(wǎng)通用兩種模式。注冊(cè)為內(nèi)網(wǎng)專用后,U盤只能在內(nèi)部網(wǎng)絡(luò)使用,脫離內(nèi)網(wǎng)則無法使用;注冊(cè)為內(nèi)外網(wǎng)通用后,可對(duì)U盤進(jìn)行策略配置實(shí)現(xiàn)對(duì)U盤的不同使用權(quán)限控制,如:只讀不解密,只讀解密、自動(dòng)加密等等,在保障移動(dòng)設(shè)備存儲(chǔ)數(shù)據(jù)安全性的同時(shí),也不影響用戶的合法正常使用。同時(shí),還可控制U盤的使用范圍,定義U盤在哪些部門內(nèi)或哪些機(jī)器上使用;限制U盤的拷貝功能,用以控制拷入U(xiǎn)盤的文件類型和文件大。桓鶕(jù)在線或離線的不同狀態(tài),設(shè)備禁用或啟用,設(shè)置使用的起止日期,這樣,筆記本電腦在脫離內(nèi)部網(wǎng)絡(luò)的情況下,也可控制U盤的使用,防止出差人員出差時(shí)移動(dòng)電腦失控,隨意使用U盤拷貝文件。
四、管理方便
管理員應(yīng)能方便的通過控制中心查看所有客戶端的注冊(cè)信息、連接的USB設(shè)備、刻錄機(jī)、光驅(qū)、移動(dòng)硬盤等存儲(chǔ)設(shè)備,并對(duì)這些設(shè)備進(jìn)行監(jiān)控管理操作,確保公司的核心數(shù)據(jù)不會(huì)通過外設(shè)出現(xiàn)泄漏。
五、兼容面要廣
應(yīng)具有廣泛的兼容性(例如,深圳虹安的產(chǎn)品可兼容64位操作系統(tǒng)),與各種操作系統(tǒng)、應(yīng)用軟件、IT部署環(huán)境相兼容,不改變用戶的管理操作習(xí)慣。
六、日志監(jiān)控要豐富完善
應(yīng)具備完善的日志審計(jì)功能,對(duì)U盤的使用情況全程日志記錄和流量控制管理。不但應(yīng)監(jiān)控在該域環(huán)境下的各種外設(shè)的計(jì)入,還要監(jiān)控已經(jīng)接入的外設(shè)所進(jìn)行的各種操作和行為。這樣,使用者在內(nèi)部或者外部操作U盤時(shí),任何違規(guī)操作都將被記錄下來。
U盤加密只是解決當(dāng)下一些企業(yè)面臨的一些最急迫、最嚴(yán)重的數(shù)據(jù)安全需求,只是對(duì)企業(yè)用戶常見的數(shù)據(jù)泄露進(jìn)行了防護(hù),它遠(yuǎn)遠(yuǎn)不是完善的。當(dāng)前最流行的數(shù)據(jù)安全防護(hù)理念是數(shù)據(jù)泄露防護(hù)系統(tǒng)(Data leakage prevention, DLP)。邁克菲、深圳虹安、賽門鐵克等都是數(shù)據(jù)泄露防護(hù)領(lǐng)域的佼佼者,能為用戶提供完善的數(shù)據(jù)泄露防護(hù)整體解決方案。企業(yè)只有運(yùn)用統(tǒng)一的平臺(tái)來進(jìn)行風(fēng)險(xiǎn)和安全管理,把握企業(yè)當(dāng)前整體的安全狀況,采取針對(duì)性的防護(hù)措施,才能最大限度的降低企業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.oesoe.com/
本文標(biāo)題:U盤加密仍大行其道 性能關(guān)注重點(diǎn)何在
本文網(wǎng)址:http://www.oesoe.com/html/consultation/1083952144.html