众多的泄密渠道也是让企业头疼的问题,根据Gartner公司的安全报告显示,U盘、移动硬盘等便携式移动设备已成为泄密的“罪魁祸首”。对于移动设备带来的安全威胁,企业又该采取何种措施予以应对,IP-guard跟各位一同商讨应对之策:
一、统一采购移动设备,进行细分管理
1、便携式的移动办公设备,包括U盘、移动存储设备,也包括手机、笔记本电脑、Tablet PC等移动通讯设备,所以针对企业内部使用的移动存储,均由IT部门或者信息安全部门统一采购,再分发至相应部门由专人管理。
2、在采购之后需要先由IT部门或者信息安全部门对所有的公用移动存储进行记录及分类。
二、划分部门涉密程度,按需授予权限
按照产生的信息涉密程度的高低,将公司内部所有部门归类为以下三个级别:机密级部门、敏感级部门、普通部门,针对不同级别的部门,设置不同的移动存储使用权限:
属于机密级别的部门,禁止外来移动存储的使用,同时将公用移动存储设置为加密盘,确保移动存储即使丢失也无法打开运用,策略设置如下:
1)、在控制台所在计算机插入移动存储设备,在控制台选择分类管理-移动存储,点击操作,选择本地移动存储信息。对插入的移动存储设备设置加密格式化。
2)、对机密部门设置移动存储授权策略,对非加密盘设置为不可读。
属于敏感级别的部门,开放外来移动存储的只读功能,同时将写入公用移动存储的文件进行强制加密,确保移动存储即使丢失也无法打开运用。
1)、在控制台选择分类管理-移动存储,创建一个分类,设置为内部U盘,把可在内部使用的U盘拖到这个分类里。
2)、在控制台对敏感部门设置移动存储授权策略,对所有可移动设备选择可读,不选择可写。
3)、再设置一条策略,对内部U盘分类,设置可读可写。
属于普通级别的部门,可允许外来移动设备的使用,辅之以细致的移动存储审计,确保移动设备的使用安全,同时禁止U盘程序运行,防止U盘病毒的入侵,策略设置如下:
1)、在文档操作日志里,选择盘符类型为可移动盘,对U盘的文档使用进行审计。
2)、设置应用程序策略,禁止$UDISK$:\*.exe,禁止运行U盘里的程序。
三、加强安全审计,防御安全风险
设置策略在使用非授权的移动存储时有报警日志,每个月由IT部门或者信息安全部门产生相应报表提供给各部门主管,主要内容为非授权移动存储使用的报警信息。