又双叒叕是它,U盘泄密何时休?
2010年富士康员工泄露Ipad2设计图纸,2014年韩国1500万信用卡客户信息泄露,2016年4月“间谍”黄宇偷卖90项国家绝密情报,还有刚刚爆出的消息,日本海上自卫队一军官家中藏有大量日舰机密……据调查,这些事件的泄密途径都是经由U盘类移动介质拷贝。
通过统计不难发现,在各大数据泄密事件中,总少不了移动介质拷贝的身影。U盘等移动介质可以在不同计算机之间进行数据传递,同时会将病毒、木马等安全隐患带入单位内部网络,对单位内部数据安全构成极大威胁。那么,针对U盘类移动介质的安全使用,企事业单位有没有比较好的解决方案?
控制U盘使用:若为了防止U盘拷贝资料,而封堵单位内的外设端口,这样的方式过于死板、影响办公。有更灵活的解决方式,对单位内部使用的U盘进行集中注册认证,事先认证过的U盘存储设备才可以在公司范围内使用,否则U盘无法读取,无法拷贝资料。那么,非法外来U盘无法在单位内使用,无法拷贝资料。
数据加密:如今窃密的手段越来越多,越来越高端,往往“防不胜防”,那么从源头加密数据,即使盗走文件也没法用。采用256位高强度密钥算法对内部流转的文件进行加密,加密过的文件无论通过何种方式(如:邮件、网上邻居、U盘拷贝、聊天工具传输等)泄漏出去均无法打开,从源头保护数据安全。
全面监控审计:对终端用户的所有操作行为进行记录并审计,帮助管理层洞察到可能的危险趋向,警示内部员工自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。想用U盘拷走数据,在你插入U盘的时候,行踪就已经暴露。
事实上,那些发生过U盘拷贝泄密事件的企事业单位,不管是通过文件加密、复制拷贝限制还是文件操作审计哪一项,都可以有效防止机密信息被带走,而不至于发生国家机密泄露或者核心技术泄露等的严重后果。相信有了数据防泄密软件,企事业单位在数据安全管控方面将更有信心,内部人员企图带走数据也不再那么轻易。
- 上一篇:内部泄密成金融机构顽疾 建构数据防泄密安全内网 2016/7/4
- 下一篇:ERP,PDM等业务系统数据防泄密解决方案 2016/5/19