萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> USB存儲設備數據安全保護十大技巧

USB存儲設備數據安全保護十大技巧

    USB存儲設備,因其小巧便攜廣受大眾歡迎,即使是在企業級領域,也常常被用作數據的臨時拷貝和共享。然而,正是因為其帶來的便利性,在數據安全方面存有潛在的風險,尤其是在企業級領域,很多數據信息都屬高度機密,一旦外洩或者受到破壞,其損失非常人所能比擬。

    那麼,在使用USB存儲設備的時候,如何防護企業數據呢?下面,我們給你提供十大小妙招。

    一、管理授權設備

    負責管理設備的軟件工具能幫助IT員工跟蹤連接網絡的USB設備,從而了解有哪些數據被傳輸,在何時使用這些數據。如果IT員工不能監控到設備的動態信息,敏感數據就隨時可能被外部未授權人員拷貝和訪問。

    二、攔截未授權設備

    在不是處理公事的時候,也有用戶會使用USB設備來訪問或者拷貝數據。如果事關重大,請禁用外部未授權設備的所有訪問端口,同時也要嚴加防范員工將未授權設備連接到公司電腦上。

    三、制定加密USB計劃

    制定並執行加密計劃,做到未雨綢缪。該計劃應該包括如何防護閃存設備及其數據傳輸過程,明確規定哪些人能夠訪問數據,並制定設備丟失後的應對計劃。

    四、提供公司核准的設備

    不僅僅要告訴員工他們應該使用加密的驅動器,並設置密碼,同時還要為他們提供唯一授權的訪問設備。如果企業沒有提供安全的USB設備及其執行政策,員工通常會采用有悖安全的做法。

    五、采用恰當的安全級別

    企業往往需要在成本控制、安全性和生產力之間尋找某種平衡。根據企業自己的預算尋找合適的安全級別。如果不需要軍事級別的高安全,就無需花費過多的冤枉錢。

    六、用戶培訓和教育

    要讓公司員工都明白如何安全使用各種設備。公司往往都要求使用安全設備但仍不時有數據洩露事件的發生,那是因為員工並沒有使用這些設備,因為他們會覺得比較難以使用。要讓員工充分意識到不使用安全設備的後果。

    七、明晰安全策略

    制定政策僅僅是第一步,但它卻非常重要。明確到能夠下載數據到安全驅動器個人,並創建一個只允許這些用戶訪問的限制條款。要明確如何獲取這些驅動器,這些驅動器該如何被存放以及采用什麼樣的密碼進行保護。

    八、對數據進行加密

    不管機密數據是通過郵件發送還是移動存儲介質傳輸,都應該在用戶使用之前進行密碼保護。如果數據沒有事先進行加密,攻擊者就可以繞口安全控制而直接訪問這些數據。

    九、保護端點

    即使是最細心的用戶,也可能將感染病毒的USB設備連接到公司電腦上。最新的防病毒軟件至關重要,因為它可以確保接入的網足夠安全。當USB設備連接到網絡的時候,也需要盡快對它們進行安全掃描。對於較舊的Windows機器,需要安裝補丁禁用自動運行。

    十、禁用非安全設備

    Ponemon研究所最近的一項報告發現,即使公司會提供核准的安全設備,72%的員工仍會免費使用會議及貿易展覽的驅動器設備。而這些設備往往容易傳播惡意軟件。

copyright © 萬盛學電腦網 all rights reserved