USB存储设备,因其小巧便携广受大众欢迎,即使是在企业级领域,也常常被用作数据的临时拷贝和共享。然而,正是因为其带来的便利性,在数据安全方面存有潜在的风险,尤其是在企业级领域,很多数据信息都属高度机密,一旦外泄或者受到破坏,其损失非常人所能比拟。
那么,在使用USB存储设备的时候,如何防护企业数据呢?下面,我们给你提供十大小妙招,希望能对广大读者有所帮助。
一、管理授权设备
负责管理设备的软件工具能帮助IT员工跟踪连接网络的USB设备,从而了解有哪些数据被传输,在何时使用这些数据。如果IT员工不能监控到设备的动态信息,敏感数据就随时可能被外部未授权人员拷贝和访问。
二、拦截未授权设备
在不是处理公事的时候,也有用户会使用USB设备来访问或者拷贝数据。如果事关重大,请禁用外部未授权设备的所有访问端口,同时也要严加防范员工将未授权设备连接到公司电脑上。
三、制定加密USB计划
制定并执行加密计划,做到未雨绸缪。该计划应该包括如何防护闪存设备及其数据传输过程,明确规定哪些人能够访问数据,并制定设备丢失后的应对计划。
四、提供公司核准的设备
不仅仅要告诉员工他们应该使用加密的驱动器,并设置密码,同时还要为他们提供唯一授权的访问设备。如果企业没有提供安全的USB设备及其执行政策,员工通常会采用有悖安全的做法。
五、采用恰当的安全级别
企业往往需要在成本控制、安全性和生产力之间寻找某种平衡。根据企业自己的预算寻找合适的安全级别。如果不需要军事级别的高安全,就无需花费过多的冤枉钱。
六、用户培训和教育
要让公司员工都明白如何安全使用各种设备。公司往往都要求使用安全设备但仍不时有数据泄露事件的发生,那是因为员工并没有使用这些设备,因为他们会觉得比较难以使用。要让员工充分意识到不使用安全设备的后果。
七、明晰安全策略
制定政策仅仅是第一步,但它却非常重要。明确到能够下载数据到安全驱动器个人,并创建一个只允许这些用户访问的限制条款。要明确如何获取这些驱动器,这些驱动器该如何被存放以及采用什么样的密码进行保护。
八、对数据进行加密
不管机密数据是通过邮件发送还是移动存储介质传输,都应该在用户使用之前进行密码保护。如果数据没有事先进行加密,攻击者就可以绕口安全控制而直接访问这些数据。
九、保护端点
即使是最细心的用户,也可能将感染病毒的USB设备连接到公司电脑上。最新的防病毒软件至关重要,因为它可以确保接入的网足够安全。当USB设备连接到网络的时候,也需要尽快对它们进行安全扫描。对于较旧的Windows机器,需要安装补丁禁用自动运行。
十、禁用非安全设备
Ponemon研究所最近的一项报告发现,即使公司会提供核准的安全设备,72%的员工仍会免费使用会议及贸易展览的驱动器设备。而这些设备往往容易传播恶意软件。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:USB存储防数据泄密十妙招
本文网址:http://www.toberp.com/html/consultation/1083953452.html
相关文章
