USB存儲(chǔ)設(shè)備，因其小巧便攜廣受大眾歡迎，即使是在企業(yè)級(jí)領(lǐng)域，也常常被用作數(shù)據(jù)的臨時(shí)拷貝和共享。然而，正是因?yàn)槠鋷��?lái)的便利性，在數(shù)據(jù)安全方面存有潛在的風(fēng)險(xiǎn)，尤其是在企業(yè)級(jí)領(lǐng)域，很多數(shù)據(jù)信息都屬高度機(jī)密，一旦外泄或者受到破壞，其損失非常人所能比擬。

    那么，在使用USB存儲(chǔ)設(shè)備的時(shí)候，如何防護(hù)企業(yè)數(shù)據(jù)呢？下面，我們給你提供十大小妙招，希望能對(duì)廣大讀者有所幫助。

    一、管理授權(quán)設(shè)備

    負(fù)責(zé)管理設(shè)備的軟件工具能幫助IT員工跟蹤連接網(wǎng)絡(luò)的USB設(shè)備，從而了解有哪些數(shù)據(jù)被傳輸，在何時(shí)使用這些數(shù)據(jù)。如果IT員工不能監(jiān)控到設(shè)備的動(dòng)態(tài)信息，敏感數(shù)據(jù)就隨時(shí)可能被外部未授權(quán)人員拷貝和訪問(wèn)。

    二、攔截未授權(quán)設(shè)備

    在不是處理公事的時(shí)候，也有用戶會(huì)使用USB設(shè)備來(lái)訪問(wèn)或者拷貝數(shù)據(jù)。如果事關(guān)重大，請(qǐng)禁用外部未授權(quán)設(shè)備的所有訪問(wèn)端口，同時(shí)也要嚴(yán)加防范員工將未授權(quán)設(shè)備連接到公司電腦上。

    三、制定加密USB計(jì)劃

    制定并執(zhí)行加密計(jì)劃，做到未雨綢繆。該計(jì)劃應(yīng)該包括如何防護(hù)閃存設(shè)備及其數(shù)據(jù)傳輸過(guò)程，明確規(guī)定哪些人能夠訪問(wèn)數(shù)據(jù)，并制定設(shè)備丟失后的應(yīng)對(duì)計(jì)劃。

    四、提供公司核準(zhǔn)的設(shè)備

    不僅僅要告訴員工他們應(yīng)該使用加密的驅(qū)動(dòng)器，并設(shè)置密碼，同時(shí)還要為他們提供唯一授權(quán)的訪問(wèn)設(shè)備。如果企業(yè)沒(méi)有提供安全的USB設(shè)備及其執(zhí)行政策，員工通常會(huì)采用有悖安全的做法。

    五、采用恰當(dāng)?shù)陌踩��?jí)別

    企業(yè)往往需要在成本控制、安全性和生產(chǎn)力之間尋找某種平衡。根據(jù)企業(yè)自己的預(yù)算尋找合適的安全級(jí)別。如果不需要軍事級(jí)別的高安全，就無(wú)需花費(fèi)過(guò)多的冤枉錢(qián)。

    六、用戶培訓(xùn)和教育

    要讓公司員工都明白如何安全使用各種設(shè)備。公司往往都要求使用安全設(shè)備但仍不時(shí)有數(shù)據(jù)泄露事件的發(fā)生，那是因?yàn)閱T工并沒(méi)有使用這些設(shè)備，因?yàn)樗麄儠?huì)覺(jué)得比較難以使用。要讓員工充分意識(shí)到不使用安全設(shè)備的后果。

    七、明晰安全策略

    制定政策僅僅是第一步，但它卻非常重要。明確到能夠下載數(shù)據(jù)到安全驅(qū)動(dòng)器個(gè)人，并創(chuàng)建一個(gè)只允許這些用戶訪問(wèn)的限制條款。要明確如何獲取這些驅(qū)動(dòng)器，這些驅(qū)動(dòng)器該如何被存放以及采用什么樣的密碼進(jìn)行保護(hù)。

    八、對(duì)數(shù)據(jù)進(jìn)行加密

    不管機(jī)密數(shù)據(jù)是通過(guò)郵件發(fā)送還是移動(dòng)存儲(chǔ)介質(zhì)傳輸，都應(yīng)該在用戶使用之前進(jìn)行密碼保護(hù)。如果數(shù)據(jù)沒(méi)有事先進(jìn)行加密，攻擊者就可以繞口安全控制而直接訪問(wèn)這些數(shù)據(jù)。

    九、保護(hù)端點(diǎn)

    即使是最細(xì)心的用戶，也可能將感染病毒的USB設(shè)備連接到公司電腦上。最新的防病毒軟件至關(guān)重要，因?yàn)樗�可以確保接入的網(wǎng)足夠安全。當(dāng)USB設(shè)備連接到網(wǎng)絡(luò)的時(shí)候，也需要盡快對(duì)它們進(jìn)行安全掃描。對(duì)于較舊的Windows機(jī)器，需要安裝補(bǔ)丁禁用自動(dòng)運(yùn)行。

    十、禁用非安全設(shè)備

    Ponemon研究所最近的一項(xiàng)報(bào)告發(fā)現(xiàn)，即使公司會(huì)提供核準(zhǔn)的安全設(shè)備，72%的員工仍會(huì)免費(fèi)使用會(huì)議及貿(mào)易展覽的驅(qū)動(dòng)器設(shè)備。而這些設(shè)備往往容易傳播惡意軟件。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：USB存儲(chǔ)防數(shù)據(jù)泄密十妙招

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083953452.html