移动办公方面的应用越来越普及。俗话说:凡事难以两全其美。一方面,移动办公使工作更加便利和高效,另一方面,移动办公导致的数据安全隐患陡升,移动硬盘等移动手持设备造成的数据丢失和泄密事件层出不穷。
移动办公方面的应用越来越普及。俗话说:凡事难以两全其美。一方面,移动办公使工作更加便利和高效,另一方面,移动办公导致的数据安全隐患陡升,移动硬盘等移动手持设备造成的数据丢失和泄密事件层出不穷。
FBI和CSI曾对发生过机密信息泄露事件的企业进行调查,调查显示:由于内部人员导致泄密的企业中,近80%的企业计算机端口处于裸露状态!对于企业数据安全工作而言,这是极其危险的。要知道,一个小小的数据就可以左右公司的命运。这些数据在企业自己手里是制胜王牌,在对手手里就是毁灭自身的工具。
信息时代,信息泄漏危机多种多样,要各个击破必须采用具有针对性的安全策略。如果能使用具有针对性的安全产品,那安全防护的效果肯定会更好。
应对这种需要,山丽网安打造了一款属于中型企业的安全产品--防水墙.中型企业版【虎】
防水墙.中型企业版【虎】有许多特色的模块,而今天我们要谈的是其中的外设管理模块。
【分析篇】移动办公设备的使用误区
误区一:在断网时使用涉密移动存储设备不会泄密。在上互联网的计算机上使用存有涉密资料的移动存储设备很容易泄密,这一点基本已成为众所周知的常识。但如果在使用移动存储设备时,有意断开与互联网的连接,在拔出移动存储设备后再继续上网,这样是不是就安全了呢?答案是否定的。目前已发现多种木马病毒,当有移动存储设备插入USB接口时,能自动将其中的数据复制到计算机中,等再次上网,就有可能通过网络将数据泄露出去。所以在计算机未联上互联网时,使用涉密移动存储设备也有可能导致泄密。
误区二:删除涉密资料后的移动存储设备不会泄密。对文件进行删除操作,操作系统会将其剪切到回收站中,即使清空回收站,原文件的数据也不会彻底消失。因为移动存储设备无论是采取闪存还是硬盘作为存储介质,一般采用FAT或FAT32文件存储格式,由主引导扇区、操作系统引导扇区、文件分配表、根目录区和数据区五部分组成,操作系统删除文件或进行高级格式化,只是对根目录区进行了相应处理,数据区基本完好无损,只要没有再次写入文件对数据区进行覆盖,就可以手工或通过一些数据恢复软件恢复其内容。目前有些软件还提供了文件粉碎功能,从理论上讲,只要掌握其粉碎文件的算法,也存在着重新恢复其数据的可能性。
误区三:在高度防护的上网计算机上使用移动存储设备不会泄密。实际情况是,即使打上了最新的操作系统补丁,安装了最好的防火墙和升级到最新病毒代码库的杀毒软件,上网计算机使用移动存储设备也不是绝对安全的。操作系统补丁只能针对已知的系统漏洞,但未知漏洞仍然层出不穷,而新型反弹型木马可以有效地穿透普通防火墙。基于虚拟机的行为判断查杀未知病毒的主动防御技术还不成熟,特征码查杀仍是杀毒技术的主流,在病毒代码库升级前,杀毒软件对新病毒最多只能加以警示,而不能彻底清除。总的说来,对病毒和木马的防治,从技术上讲,仍处于被动防御的状态,无法完整保护数据安全。
误区四:损坏的涉密移动存储设备不会泄密。有的用户将发生故障的涉密移动存储设备直接送售后服务维修或者当作电子垃圾进行处理,这是极不安全的。移动存储设备从硬件上区分,主要由控制电路和存储介质组成,如果是控制电路损坏,更换电路板后就可直接读出其中数据。如果是存储介质损坏,采取一定的技术措施,也可以读取其中未损坏部分的数据。
在这种情况下,只对其存储的数据加密还不够,对USB端口为主的外设端口控制起来才能起到"治标治本"的作用。
【应用篇】防水墙【虎】掌控企业数据安全
防水墙.中型企业版【虎】是山丽针对中型企业打造的一款数据安全产品,其中外设管理可以实现以下的功能。
1、移动数据存储设备权限管理:对移动硬盘、U盘等数据存储设备可以支持禁止使用、只读使用、读写使用几种模式;
2、移动数据存储设备数据管理:对移动存储设备拷贝进入客户端电脑的数据、拷贝出客户端电脑的数据可以设置将拷贝的内容进行记录并上传到审计系统的服务器上,实现对拷贝数据行为和内容全面法规遵从式审计。
3、移动数据存储设备注册管理:可以将移动存储设备在加密系统中进行"注册",注册后的外设按照设置的策略在企业内部内部绑定的机器上或者组内机器上使用,注册移动存储设备可以在企业以外地方使用。
4、移动数据存储设备认证管理:可以将移动存储设备在加密系统中进行"认证",认证后的外设按照设置的策略在企业内部内部绑定的机器上或者组内机器上使用,认证移动存储设备不能在企业以外地方使用。认证后设备里面数据以密文形式存在。
5、其他外设管理(红外、蓝牙、1394、串口、并口、刻录等):对这些外设进行管控策略设置。同时实现管理功能,包括了认证、注册、一般、标准、非标准等。
简单来说,防水墙【虎】不仅解决了数据加密保护、访问控制等问题,还解决了连接这些设备的物理端口、网络端口的安全管控问题。防水墙【虎】不仅要对数据本身进行加密保护,还要对数据流出的各种端口途径进行管理控制。这样企业管理既能安全地享受移动存储设备带给办公的便捷,也不用大费周章地去用物理手段拆掉设备或者封死端口。
【总结篇】防水墙【虎】控全局 外设管理掌握企业数据安全命脉
防水墙【虎】将数据加密与数据管控结合,内部介质接入外部计算机上不能使用,外部介质接入内部计算机上不能使用,数据以密文形式存储在介质上,数据在介质上存储后,非法用户无法更改数据内容,详细的涉密介质使用日志,泄密事件可追踪。
总结来说,针对中型企业移动设备泄密问题的解决方案,企业用户在引进管控系统时,一定要记住"五个不"原则,即进不来,拿不走,读不懂,改不了,走不脱。
防水墙【虎】正是迎合了"五个不"原则,通过注册机制、授权及审计技术,提高了中型企业移动存储介质使用的安全性。但是一个完整的数据安全体系应是技术手段和管理制度相结合的体系,还需要对涉密移动存储介质进行全过程监管,严把检查关、使用关、维护关及销毁关等各个环节,形成"制度保障、组织管理、技术防范"的整体合力,从而构建一个安全可信赖的企业内网工作环境。
网友评论