7个步骤为你的usb存储设备保驾护航.pdfVIP

7 个步骤为你的 USB 存储设备保驾护航 现在像 USB 闪存这样的个人存储设备功能已经非常强大了，它们在各种各样的企业中开始 普遍存在。 这些设备本来是作为消费级应用的产品， 因此普遍缺乏安全， 控制以及辅助管理 工具。很多雇员不假思索地用着他们从本地的办公用品中心买来的那些简陋的存储设备， 把 工作带回家或者带出工作场所。 数以百万的人们带着个人存储设备， 因此这些无辜的小工具 就被用来扩大恶意攻击的影响力，以及其他非法企图比如从企业窃取信息等。 即使人们很谨慎地使用这些设备，存储在 USB 硬盘中的数据也没有被包含在公司的一些常 规手续之内， 比如备份， 加密或者资产管理。 那些公司如何能够追踪通过这些设备进出公司 的数据呢？在这种情况下，保护公司数据的安全对任何公司的 IT 部门来说都是一个极大的 挑战。 近期一些事件 近期业内的一些事件已经引起人们的关注，致使 IT 专家们认识到必须使用新的策略和技术 来保护存储在个人存储设备中的信息了。 如下是发生在哪些把信息带回家的人身上的一些事情： 肯塔基大学的一位教授发现他的闪存被偷了，于是他以前的 6500 名学生的隐私信息就处在 了危险之中。 这些数据种包含学生的名字， 年纪以及个人社会安全码， 它们将导致数千人处 在身份窃贼的威胁之中，更不用说他们那被侵犯的隐私了。 阿富汗 Bagram 城外的集市上，有人出售带有机密军事信息的闪存。美军这才意识到他们得 保护 USB 硬盘的数据安全，找出能够跟踪这些设备的方法，并且确保重要信息不被未经授 权的员工访问。 安全提示 如果雇员将公司的信息存储在无保护的个人存储设备上， 那么他们一出门就将公司置于风险 之中。 审计公司会面临账单信息泄漏的风险， 而如果病人的信息落入坏人手里， 医院就遭殃 了，还有财务公司也需要确保机密数据不丢失。 一旦公司数据落入坏人手中， 毋容置疑公司 将面临极大的风险与威胁。 公司会失去信誉， 卷入诉讼纠纷， 以及致使雇员遭受身分信息被 窃或者上当受骗 —— 等等一系列的麻烦。 个人存储设备的风险可以划分为如下几点： 由于设备丢失或者被窃而导致的数据泄漏 未经许可的数据提取 引入恶意代码 企业关注 USB 设备的漏洞 市场上有数以百万种 USB 存储设备，机密的公司数据一直在此间流动 —— 同时面临丢失或 被窃的风险。 敏感的公司数据丢失所导致的潜在损失每天在呈几何级数倍的增长， 这种情况 使人们越来越强调采用针对移动存储设备的恰当安全措施的必要性。 如下是跟移动存储设备 相关的一些主要的安全问题： 数据泄漏 —— 为了使数据泄漏的风险最小化，企业应当限定员工只使用公司认可的 USB 设 备。 规章制度 —— 所有组织都应当确保他们遵循了政府以及安全规章制度 —— 比如 SOX, HIPAA, GLB, California SB 和 FISMA —— 以便降低数据丢失的可能性。首先，他们要做的 是建立明确的安全策略， 将该策略在员工中公布并且通过使用监听， 追踪以及备份移动设备 上的所有技术等手段来加强这些策略。 数据丢失和技术支持开销 —— 尽管采用了数种措施，公司的数据还是有可能被弄丢或者被 窃，从而致使企业不得不努力减小损失。提供公司认可的 USB 设备这种