• 电  话:+86-0512-62807996
    传  真:+86-0512-62808596
    地  址:中国(江苏)自由贸易试验区苏州片区苏州工业园区东平街287号广鸿大厦4楼511室
    Email:jerry@zhenhong188.com.cn

U盘外泄机密,你需要这样的管控和审计

点击次数:更新时间:2019-06-21 13:06:03【打印】【关闭】

说起来U盘的作用还挺好的,除了可以成为一个临时的加密客户端,大部分员工都会把U盘当做临时存储文件或者对外交流文件的工具。如果便携的使用U盘其实也挺让人爱恨交加,因为它现在也是企业中最容易出现信息安全隐患点额设备之一。那么如何让U盘更安全的为我们服务呢,今天IP-guard就给各位支下招!

首先我们先来看一下U盘会有哪些安全隐患吧。

一、U盘容量大、便捷的特点很容易成为有心人窃取机密信息的工具。像有心人可以用U盘把公司的资料信息直接拷贝带走,没有做安全管控的企业甚至不知道文件已经被外泄,在很多离职泄密中,U盘经常会被部分离职人员用来拷贝文件带离企业。

二、U盘很容易丢失,会导致大量信息泄露。小巧的U盘很容易被丢失,如果U盘没有做加密,丢失的U盘可以很容易地被打开,机密数据也就难以保障了,有研究发现,有90%的员工使用U盘,但其中80%都没将U盘加密。

如果丢失的U盘落入恶意分子手中,他们不仅会窃取U盘中存储的信息,还会在U盘中植入隐藏的恶意程序,再还到失主手中。研究显示,48%的失主找回U盘后,会毫不犹豫的接入计算机,继续使用,进而导致恶意程序大规模传播。

三、U盘容易成为病毒的载体。U盘在不同的计算机中使用,一些染毒的计算机会把病毒感染到U盘上,带毒的U盘如果接入公司内的计算机中,这些病毒也会自动传染到公司的计算机中,这些病毒极可能会破坏公司的网络系统窃取公司的机密数据。

U盘的不安全使用会给信息安全带来很多隐患,当然直接杜绝U盘使用是不可能的,像我们需要向印刷厂发送或者是生产商等发送大文件经常要用到U盘,在外部会议中也会用来装载宣讲资料,或者临时存储文件等。不能禁止使用,那就要对U盘的使用进行管控,防止数据被拷贝带走。

管控+审计,让U盘使用变得更重要

现在很多企业都开始重视U盘使用的管控,比如规定哪些U盘可以在公司内使用,对已有U盘进行登记管理等,还有应用加密软件对盘进行加密,在规章制度中也三申五令不能把私人U盘带入公司或者是工作U盘带回家等。

然而再多的规定也不如一个系统化的管控来得稳妥,特别是能掌握U盘在内网终端的一切使用行为。在这方面,IP-guard的U盘管控就可以帮企业对U盘的使用进行全面管控,同时对U盘在企业中的操作进行详细审计。

1、记录详细U盘信息,对U盘识别分类

IP-guard可以对接入公司内的U盘进行识别,并记录下详细的U盘信息,企业还可以根据部门或者特定设备等对U盘进行授权分类,不是这个部门的U盘不能接入该部门的计算机,这样不用担心重要部门的文件被拷贝到其他部门,那些未知的新设备也一律拒之门外。

2、专盘专用,加密保护U盘文档

普通U盘也可以设置为加密盘,只能内部使用,像一些企业会担心U盘丢失或者是被无关人员拿走,成为加密盘后就不能再非授权的计算机打开了,我们还可以将复制到U盘的文件自动加密,文件被拷贝带离企业是无法被打开的。

3、防止病毒感染终端计算机

IP-guard可以限制首次接入的U盘设备自动播放,防止因移动存储设备泛滥带来的病毒扩散至企业内网终端。

4、审计U盘的插拔以及文档操作

不能查清U盘在终端的插拔情况以及文件拷贝是很多企业管理的痛点,IP-guard可以详细记录U盘在何时在哪个终端插入或拔出,与文档操作管控相结合,可以详细记录哪些文档被拷贝到盘里,管理员可以随时对企业内U盘的各项使用情况进行审计。

看似简单的U盘,如果没有管控好,也会给公司的信息安全以及系统安全带来严重威胁。只有采取合适有效的管控措施,才能让U盘在公司内的使用更安全规范,防止通过U盘把机密信息泄露出去。

  2014苏州振宏信息科技有限公司 苏ICP备10070324号
振宏科技始终专注于网络安全技术,一直引导发展网络准入控制系统,桌面管控系统,网络运维监控系统。详询:0512-62807996
全国免费咨询电话:0512-62807996