USB存儲設(shè)備,因其小巧便攜廣受大眾歡迎,即使是在企業(yè)級領(lǐng)域,也常常被用作數(shù)據(jù)的臨時拷貝和共享。然而,正是因為其帶來的便利性,在數(shù)據(jù)安全方面存有潛在的風(fēng)險,尤其是在企業(yè)級領(lǐng)域,很多數(shù)據(jù)信息都屬高度機密,一旦外泄或者受到破壞,其損失非常人所能比擬。
那么,在使用USB存儲設(shè)備的時候,如何防護企業(yè)數(shù)據(jù)呢?下面,我們給你提供十大小妙招,希望能對廣大讀者有所幫助。
一、管理授權(quán)設(shè)備
負責(zé)管理設(shè)備的軟件工具能幫助IT員工跟蹤連接網(wǎng)絡(luò)的USB設(shè)備,從而了解有哪些數(shù)據(jù)被傳輸,在何時使用這些數(shù)據(jù)。如果IT員工不能監(jiān)控到設(shè)備的動態(tài)信息,敏感數(shù)據(jù)就隨時可能被外部未授權(quán)人員拷貝和訪問。
二、攔截未授權(quán)設(shè)備
在不是處理公事的時候,也有用戶會使用USB設(shè)備來訪問或者拷貝數(shù)據(jù)。如果事關(guān)重大,請禁用外部未授權(quán)設(shè)備的所有訪問端口,同時也要嚴加防范員工將未授權(quán)設(shè)備連接到公司電腦上。
三、制定加密USB計劃
制定并執(zhí)行加密計劃,做到未雨綢繆。該計劃應(yīng)該包括如何防護閃存設(shè)備及其數(shù)據(jù)傳輸過程,明確規(guī)定哪些人能夠訪問數(shù)據(jù),并制定設(shè)備丟失后的應(yīng)對計劃。
四、提供公司核準的設(shè)備
不僅僅要告訴員工他們應(yīng)該使用加密的驅(qū)動器,并設(shè)置密碼,同時還要為他們提供唯一授權(quán)的訪問設(shè)備。如果企業(yè)沒有提供安全的USB設(shè)備及其執(zhí)行政策,員工通常會采用有悖安全的做法。
五、采用恰當(dāng)?shù)陌踩墑e
企業(yè)往往需要在成本控制、安全性和生產(chǎn)力之間尋找某種平衡。根據(jù)企業(yè)自己的預(yù)算尋找合適的安全級別。如果不需要軍事級別的高安全,就無需花費過多的冤枉錢。
六、用戶培訓(xùn)和教育
要讓公司員工都明白如何安全使用各種設(shè)備。公司往往都要求使用安全設(shè)備但仍不時有數(shù)據(jù)泄露事件的發(fā)生,那是因為員工并沒有使用這些設(shè)備,因為他們會覺得比較難以使用。要讓員工充分意識到不使用安全設(shè)備的后果。
七、明晰安全策略
制定政策僅僅是第一步,但它卻非常重要。明確到能夠下載數(shù)據(jù)到安全驅(qū)動器個人,并創(chuàng)建一個只允許這些用戶訪問的限制條款。要明確如何獲取這些驅(qū)動器,這些驅(qū)動器該如何被存放以及采用什么樣的密碼進行保護。
八、對數(shù)據(jù)進行加密
不管機密數(shù)據(jù)是通過郵件發(fā)送還是移動存儲介質(zhì)傳輸,都應(yīng)該在用戶使用之前進行密碼保護。如果數(shù)據(jù)沒有事先進行加密,攻擊者就可以繞口安全控制而直接訪問這些數(shù)據(jù)。
九、保護端點
即使是最細心的用戶,也可能將感染病毒的USB設(shè)備連接到公司電腦上。最新的防病毒軟件至關(guān)重要,因為它可以確保接入的網(wǎng)足夠安全。當(dāng)USB設(shè)備連接到網(wǎng)絡(luò)的時候,也需要盡快對它們進行安全掃描。對于較舊的Windows機器,需要安裝補丁禁用自動運行。
十、禁用非安全設(shè)備
Ponemon研究所最近的一項報告發(fā)現(xiàn),即使公司會提供核準的安全設(shè)備,72%的員工仍會免費使用會議及貿(mào)易展覽的驅(qū)動器設(shè)備。而這些設(shè)備往往容易傳播惡意軟件。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/1083953452.html
相關(guān)文章
