现在U盘、移动硬盘的使用非常普遍。由于其体积小,存储空间大,读写速度快等特点,使得U盘在企业的使用也极为普遍。不过,U盘在便捷了文件存储的同时,也引发了一些网络安全风险。尤其是,如果企业员工使用U盘、移动硬盘拷贝电脑文件变得十分“方便”。此外,一些U盘病毒也使得U盘文件损坏、丢失和被盗的风险大大增加。因此,对U盘等USB存储介质的安全防护变得极为迫切。
总结起来,移动存储介质在使用中存在的问题主要有:
1.管理难度大,易因物理丢失造成信息泄密,易因使用保管不善造成信息丢失;
2.移动存储介质在涉密网和互联网之间交替使用,多人共用,公私混用等造成数据泄密的隐患;
3.病毒防范不到位,容易形成病毒传播源;
4.缺少有效的移动设备管理监督机制;
通过上述分析,我们可以针对U盘管理中存在的上述问题而采取相应的管理举措:
1.严禁在涉密领域和非涉密领域混用可移动存储介质;
2.涉密移动存储介质应遵循“统一购置、集中管理、严密防范、确保安全”的原则;
3.配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。严格遵守授权审批流程;严禁将涉密移动存储介质转借给外单位或他人;
4.及时查杀病毒、木马等恶意代码,防止其蔓延传播;
5.严禁将以报废的涉密移动存储介质转为非涉密载体继续使用,对报废的涉密移动存储介质要进行彻底的损毁;
6.U盘数据加密。这主要是通过一些U盘加密软件来对U盘文件进行加密。访问者在读取这些加密文件时必须输入加密密码才可以读取,否则将无法访问。这可以极大提升了U盘文件安全防护程度。
目前有一款“大势至电脑文件加密软件”(下载地址:http://www.grabsun.com/dnwjjm.html">http://www.grabsun.com/dnwjjm.html),不仅可以加密磁盘文件,而且还可以加密U盘文件,被加密的U盘文件访问前必须输入密码,并且不可以被破解。此外,本系统还可以设置加密文件访问权限:只让读取加密文件而禁止复制文件内容、只让修改加密文件而禁止删除加密文件、只让打开加密文件而禁止另存为本地磁盘,以及禁止拖动到本地磁盘、禁止打印加密文件等,全面保护了U盘文件安全,防止U盘泄密事件的发生。如下图所示:
图:大势至电脑文件加密软件
图:设置加密文件访问权限
7.定期数据备份。这是一项非常重要但也较容易被人忽视的举措。
8.通过第三方U盘防泄密软件来保护电脑文件安全。
通过部署U盘防泄密软件来防止通过U盘等USB存储设备泄密,是很多企事业单位采取的一项重要举措。目前,国内监控USB存储设备使用的软件很多。例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grabsun.com/monitorusb.html">http://www.grabsun.com/monitorusb.html),通过在电脑部署之后,系统就可以完全禁止U盘使用,也可以只让使用特定的U盘,或者只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件,或者必须输入管理员设置的密码才可以拷贝文件到U盘。如下图所示:
图:大势至电脑文件防泄密软件
此外,本系统还可以禁止发邮件、禁止网盘上传电脑文件、禁止微信上传文件、禁止QQ发送文件以及禁止FTP外发文件等,全面防止电脑文件通过网络途径泄密出去。