U盤信息安全：如何讓防止人為U盤泄密事件，保護(hù)企業(yè)信息安全？

來源：超時代軟件     更新時間：2018年10月15日 18:24:13

　　企業(yè)信息安全關(guān)乎一家企業(yè)的生存發(fā)展，信息安全是一家企業(yè)必須得重視起來的資產(chǎn)，現(xiàn)在隨著信息時代的發(fā)展，企業(yè)信息安全在得到重點(diǎn)關(guān)注的同時也誘惑著一些唯利是圖的小人，你的信息安全時刻受到威脅。
 

　　根據(jù)科諾斯科的調(diào)查顯示：80%的企業(yè)數(shù)據(jù)泄露事件由人為引起的。泄密事件60%發(fā)生在信息產(chǎn)業(yè)，24%發(fā)生在制造業(yè)。泄密主體主要是兩大類人員：高管和特殊職位員工，在泄密案件中各占50%的比例。泄密原因，90%為利益驅(qū)動。泄密高峰期多在離職前，近60%的人選擇在離職前泄密。泄密途徑多樣，其中U盤泄密占有很大比例。
 

　　安全專家提醒關(guān)注4個方面。第一，與能接觸到敏感信息的人員簽訂競業(yè)協(xié)議或保密協(xié)議，約束相關(guān)人員操作行為。第二，對核心數(shù)據(jù)和關(guān)鍵人員的操作行為進(jìn)行必要的監(jiān)管。第三，在重要崗位人員離職時，做好思想工作和數(shù)據(jù)交接。第四，在U盤的使用上，禁止將個人設(shè)備和辦公設(shè)備混用，并實(shí)行專人專用，定期核查。對于不用的數(shù)據(jù)信息定期銷毀。限定U盤使用場景和設(shè)備，外出使用需報備，建議使用加密狗認(rèn)證。
 

　　全面落實(shí)上述防護(hù)措施，企業(yè)信息安全將獲得極大保障。然而，實(shí)施這些措施需要企業(yè)進(jìn)行巨大的人力和資金投入。而且由于人的主動性和U盤使用的靈活性，對于數(shù)據(jù)泄露的防范依然困難重重。在完善企業(yè)保密制度的同時，采用安全便捷的數(shù)據(jù)安全保護(hù)技術(shù)就顯得尤為重要。
 

　　數(shù)據(jù)安全保護(hù)技術(shù)的三個衡量指標(biāo)
 

　　首先，數(shù)據(jù)安全保護(hù)技術(shù)上必須實(shí)現(xiàn)自動加解密。對受保護(hù)的所有文件自動加密，無需操作不打擾正常辦公;在授權(quán)設(shè)備上打開文件，自動解密;在非授權(quán)設(shè)備上打開文件，密文顯示。
 

　　其次，針對U盤使用的靈活性，必須建立嚴(yán)格的身份認(rèn)證和密保機(jī)制。采用用戶認(rèn)證和設(shè)備認(rèn)證的雙重認(rèn)證，確保U盤的專人專用。設(shè)定U盤的密碼和密保問題，以及可輸入的次數(shù)，超過則將U盤鎖定或銷毀。
 

　　更為重要的是，需要建立完善的日志審計體系。通過對U盤里數(shù)據(jù)的操作行為進(jìn)行全面記錄，分析操作行為是否規(guī)范，及時發(fā)現(xiàn)威脅事件。同時利用日志審計體系的可追溯性，即便數(shù)據(jù)發(fā)生泄漏，管理人員也可以對其追本溯源，將損失降到最低。
 

　　目前市場上能提供上述功能的數(shù)據(jù)安全產(chǎn)品很多，方式也大同小異。非同一般的是，作為行業(yè)內(nèi)領(lǐng)導(dǎo)品牌的科諾斯科，在提供上述功能服務(wù)基礎(chǔ)上，在穩(wěn)定性方面取得革命性突破。
 

　　面對復(fù)雜多樣的泄密途徑，企業(yè)必須加強(qiáng)信息安全保護(hù)意識。對包括U盤在內(nèi)的移動存儲設(shè)備進(jìn)行嚴(yán)格的防護(hù)措施，在完善企業(yè)保密制度的同時，部署可靠的數(shù)據(jù)安全軟件，全面提升信息安全保護(hù)水平。只有如此，才能切實(shí)守好U盤“門”，讓U盤真正無憂。