7个步骤为你的USB存储设备保驾护航

  现在像USB闪存这样的小我私家存储设置装备摆设功效曾经十分壮大了，它们在种种百般的企业中开端广泛存在。这些设置装备摆设本来是作为消耗级使用的产品，因而广泛缺乏安全，控制以及帮助办理东西。许多雇员搜索枯肠地用着他们从本地的办公用品中间买来的那些简陋的存储设置装备摆设，把工作带回家大概带收工作场所。数以百万的人们带着小我私家存储设置装备摆设，因而这些无辜的小东西就被用来扩展歹意打击的影响力，以及其他非法企图比如从企业盗取信息等。
  即使人们很审慎地使用这些设置装备摆设，存储在USB硬盘中的数据也没有被包罗在公司的一些常规手续之内，比如备份，加密大概资产办理。那些公司怎样可以或许追踪经过这些设置装备摆设收支公司的数据呢？在这种环境下，保护公司数据的安全对任何公司的IT部分来说都是一个极大的挑战。
  近期一些变乱
  近期业内的一些变乱曾经惹起人们的存眷，致使IT专家们了解到必须使用新的策略和技能来保护存储在小我私家存储设置装备摆设中的信息了。
  如下是产生在哪些把信息带回家的人身上的一些事变：
  肯塔基大学的一位教授发现他的闪存被偷了，于是他曩昔的6500名学生的隐私信息就处在了危险之中。这些数据种包罗学生的名字，年纪以及小我私家社会安全码，它们将导致数千人处在身份窃贼的威胁之中，更不用说他们那被侵犯的隐私了。
  阿富汗Bagram城外的集市上，有人出售带有机密军事信息的闪存。美军这才认识到他们得保护USB硬盘的数据安全，找出可以或许跟踪这些设置装备摆设的方法，而且确保重要信息不被未经授权的员工访问。
  安全提示
  要是雇员将公司的信息存储在无保护的小我私家存储设置装备摆设上，那么他们一出门就将公司置于风险之中。审计公司会面对账单信息走漏的风险，而要是病人的信息落入坏人手里，医院就遭殃了，还有财务公司也必要确保机密数据不丧失。一旦公司数据落入坏人手中，毋容置疑公司将面对极大的风险与威胁。公司会得到信誉，卷入诉讼纠纷，以及致使雇员遭受因素信息被窃大概上当受骗——等等一系列的麻烦。
  小我私家存储设置装备摆设的风险可以划分为如下几点：
  由于设置装备摆设丧失大概被窃而导致的数据走漏
  未经允许的数据提取
  引入歹意代码
  企业存眷USB设置装备摆设的漏洞
  市场上有数以百万种USB存储设置装备摆设，机密的公司数据一直在此间流动——同时面对丧失或被窃的风险。敏感的公司数据丧失所导致的潜在损失每天在呈多少级数倍的增长，这种环境使人们越来越夸大接纳针对移动存储设置装备摆设的适当安全步伐的必要性。如下是跟移动存储设置装备摆设相干的一些主要的安全题目：
  数据走漏——为了使数据走漏的风险最小化，企业该当限定员工只使用公司承认的USB设置装备摆设。
  规章制度——全部组织都该当确保他们遵照了政府以及安全规章制度——比如SOX, HIPAA, GLB, California SB 和 FISMA——以便降低数据丧失的可能性。首先，他们要做的是创建明白的安全策略，将该策略在员工中公布而且经过使用监听，追踪以及备份移动设置装备摆设上的全部技能等手段来增强这些策略。
  数据丧失和技能支持开支——尽管接纳了数种步伐，公司的数据照旧有可能被弄丢大概被窃，从而致使企业不得不高兴减小损失。提供公司承认的USB设置装备摆设这种方法可以或许使公司在规复丧失的数据以及降低损失活动中占居自动地位。
  可行的方案
  企业怎样做才能增强其针对小我私家存储设置装备摆设的安全步伐呢？人们使用了许多种硬件及软件方案，从数据加密到认证，防毒软件，以及其他监督选项。
  确实，人们可以接纳几种办理方案，比如封闭端口，给存储设置装备摆设加密以及对数据进行软件加密；但是这些方案都没有办理关键题目：没有提供针对大少数可删除设置装备摆设的片面安全方案。
  保护小我私家存储设置装备摆设的7步
  以下这些步骤将资助你的公司保证小我私家存储设置装备摆设的安全，无论在不在网络中。
  1.总是定义并公布公司关于小我私家存储设置装备摆设的策略。
  2.由公司发放小我私家存储设置装备摆设。
  3.确保那些设置装备摆设是完全加密的。
  4.确保用户无法避开安全步伐。
  5.维持对存储在设置装备摆设上的数据的监听。
  6.有本领修复小我私家存储设置装备摆设上的数据。
  7.确保公司的方案是足够片面的，也便是说它使你可以或许在安全的USB硬盘上存储数据，可以或许在公司内部和外部环境中控制全部可删除设置装备摆设的使用，而且可以或许集中办理公司发放的USB设置装备摆设。
  当今商场上，移动存储设置装备摆设的代价可以说是不言而喻的。异样很显着的是，公司该当自动将这些设置装备摆设整合的它们的存储和安全策略中。接纳适当步伐，包括选择可以同时保护和监督数据的技能，提出遵照有关规章的强无力的数据保护策略，确保员工使用的是企业提供的存储设置装备摆设等等，这样，企业就可以保护他们的数据的安全了。
  M-Systems将于Infosecurity Europe 2007中展示，这个欧洲顶级的专注于信息安全的活动将于2007年4月24-26日在伦敦举行。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：