打印本文 打印本文  关闭窗口 关闭窗口  
USB设备防止数据泄漏的三策略
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/11 23:27:06  文章录入:陈鹏  责任编辑:陈鹏

如今,我们的个人生活和职业生涯都在很大程度上受到了技术的影响。从卡带机到相框,一切都在朝数字化方向演进。我们随身携带的一些小器件不仅可以帮助大家沟通、拍照、听音乐或观看电影,而且也能够存储以数字形式存在的大量数据。

  在传统的个人电脑和移动存储设备之间转移大量信息的能力,意味着在公司不知情或不同意的情况下,把机密数据带出公司的行为变得越来越容易。有趣的是,犯下此类罪行的人很少是那些待在自己的秘密据点或学生宿舍通过互联网攻击系统的技术高超的黑客。反之,数据窃取者往往就在身边。举例来说,一些无人陪同的访客或临时人员,他们加入某组织,纯粹就是为了拷贝数据,并将之交给组织的竞争者;或者,越来越常见的,一些对公司不满并准备辞职的人员会有拷贝一些可能对他们新工作有帮助的资料的想法;再有,一些本没有恶意的员工,只是不遵守安全策略,把工作文档拷贝回家,然后丢失未受保护的存储设备。

  你的口袋里装着640多箱资料

  在Windows 1.0盛行的日子里,盖茨说过一句非常有名的话:没有人需要超过640 KB的RAM用于他们的个人电脑。但在今天,你可以买一个16GB大小的USB存储棒挂在钥匙环上。我们假设500页打印纸装满一个箱子,粗略的估计每页纸的内容需10KB空间来存储,于是我们就可以得到盖茨名言的一个有趣的现代版本:现在你可以把640多箱资料和钥匙一起放在口袋里随身携带出入办公室。这使得你有足够的存储空间带走销售数据库或下一个产品的源代码。至于能否携带更多的资料就只有让时间来说明了。

  如今,电脑上没有任何防范措施的USB接口或许是企业IT安全的最大威胁。上面提到的U盘、MP3播放器、智能手机、PDA等都是数据窃贼的基本工具。这些工具不仅是可以存储数万兆字节数据的设备,还可以通过USB电缆迅速地连接任何PC,却并不需要安装任何驱动软件――因此,数据小偷也就不必以管理员的权限登录。在通常情况下,简单的拖拖拽拽,只需几秒钟,就可以将数据窃取。虽然盗窃数量庞大的数据超出了ipod或PDA的能力范围,但是仅需不到200美元就可以买到存储空间为500G字节的外置USB驱动器。

  USB不是窃取电子资料的唯一途径

  当然,USB设备不是径窃取电子资料的唯一途径。当今,大多数手机包含相机功能,可以快速地对打印材料做电子备份。袖珍的OCR棒和便携式扫描器为偶然发现机密打印文档机会主义的数据盗窃者提供了类似的功能。数据窃贼也可以只是简单地影印文档,并将之放入信箱。然而,由于时间限制,用这些方法来窃取大量数据都是不现实的。所以控制USB装置的使用尤为重要。

  因为对公司不满的老职工是众多数据盗窃中的主要组成部分,所以需要在数据保护计划中考虑到前雇员的行为。你是在雇员离开公司或更换部门的同时就删除了相关的用户账号和密码么?因疏忽而忘记删除这些资料是非常危险的。

  
热门推荐 WinXP系统安全实用技巧大合集 瑞星杀毒2008半年免费

  三个特别有效的防止数据泄漏的策略

  为减少公司中数据泄漏的问题,下面提出三个特别有效的策略,以确保:

  1、你有清晰的政策明确规定了谁可以把数据带出场外。并且远离你的数据必须受到保护;

  2、数据不会在不知情的状况下被带出办公大楼;

  3、任何需要带出办公楼的数据都要受到保护,以使之不会落入坏人之手。

  在服务器、工作站上建立用户账号

  首先,要控制好离开公司的数据文件,在服务器和工作站上设置用户账户,使得不需要看到文件的员工无法获取文件信息。比如说,市场的销售人员也许并不需要访问产品开发文件服务器,所以可据此设置访问权限。然而,如果过度地使用法规,工人就会明显感到自己得不到信任,从而导致士气低落。要提防自己被视为独裁者,否则不仅不会把数据盗窃者驱赶走,反而会坚定他们的决心。

  在端口控制产品方面投资

  第二,在端口控制产品方面的投资是值得的。因为相关产品可以自动阻拦那些未经授权就连接系统的USB设备。此类产品种类繁多,如Check Point Software公司开发的的Pointsec Protector等。这类产品含有透明加密技术(transparent encryption),所以可以自动地致使拷贝到USB设备的资料无法被小偷访问。虽然通常的想法是要确保机密文档不被带离公司,但是事实并非如此。有时候,允许员工把文档带离是必要和有益的。销售人员需要在远离办公室的时候掌握产品信息,营销人员往往需要准备外部会议和研讨会所要交付的Powerpoint演示文稿。如果特别繁忙,员工们可能需要周末在家继续工作。阻止他们这样做会使得那些对公司有益的努力付诸东流。

  保护离开企业的资料至关重要

  第三,最重要的就是保护那些离开公司的信息。如果一个销售经理的笔记本电脑在车厢里被盗,你必须确保硬盘中的客户资料不被小偷获取。

  如果你的营销经理人的PDA在她参加的某次会议上不翼而飞,你能确信这份详载了下一年将要推出产品的文件不被购买了被盗硬盘的家伙所得?解决这一问题的办法是加密数据。市场上有许多产品,要确保你所选择的是可证明的、明确清晰的、自动化的,可减少用户的交互作用并生成一个完全可行且严格符合需求的方案。配置加密解决方案将提高顾客和雇员信任和忠诚的水平。他们会认识到所有的努力都是在保护他们的敏感数据,并确保设备的丢失或被窃不会导致数据的流失。

  
热门推荐 WinXP系统安全实用技巧大合集 瑞星杀毒2008半年免费


【责任编辑 王凡】

打印本文 打印本文  关闭窗口 关闭窗口