移动存储设备泄密如何管控?

现在企业内部网络的接入点变得越来越多,员工为了方便工作会把自己的移动设备(U盘、移动硬盘、智能手机等)带进工作场所,并接入到企业内网中,随之带来的“移动风险”让企业安全官(CISO)们很是不安。最新数据显示,大多数全球2000强企业都没有部署相关政策来应对移动数据安全问题,这普遍不理想的问题该咋整?

根据Ponemon研究所2016年2月的调查显示,在接受调查的588名IT和安全专业人员中,67%称数据泄露事故“肯定”或“可能”是因为“员工使用移动设备访问敏感或关键企业数据”。只有41%的受访者表示其企业对移动设备访问企业数据部署了政策。

设备中的数据存储是另一个移动风险管理问题。虽然55%的受访者表示员工的移动设备中有太多工作相关的数据,但只有31%的企业制定政策限制企业数据在移动设备中进行存储。

CISO清楚,移动风险包括:各类设备接入内网,风险难控; 移动设备丢失,重要数据随之丢失; 文件被非法转移,机密遭遇外泄;成病毒、恶意软件载体等严重危害。现在很多CISO逐渐将移动风险管理视为其安全计划的重要组成部分。小编推荐IP-guard移动存储管理解决方案,帮助企业使设备使用更加规范,遏制外来病毒入侵,防止内部重要信息泄露。

1、管控移动设备接入

严格管控USB移动存储、蓝牙、智能手机及任何未知设备在企业内部的使用,防止外部设备随意接入盗取重要资料。

2、防止病毒感染内网

限制首次接入的移动存储设备自动播放,防止因U盘泛滥带来的病毒扩散至企业内网。

3、控制读写权限

控制对移动存储设备的读写,限制财务部、设计部、开发部的重要文档通过U盘非法转移随意流传到其他部门。

4、双重加密管理

将普通U盘制成加密盘,让其只能在企业内部使用,即使加密盘丢失,内部文件也无法打开。同时结合文档加密管控,保证文档在其他存储类移动设备中也能安全无虞。

5、详尽的操作审计

详细记录移动存储设备接入网内插拔使用等相关情况,同时与文档操作相结合,记录存储设备内所有文档操作信息,发生违规操作时自动备份文档并详尽审计还原事件。

像移动设备接入内网,以及通过移动设备把文件悄无声息复制转移出去的这些行为,如果没有借助工具其实很难发现。系统化的管理不仅可以有效管控各种移动设备,还可以节省大量的人力成本,何乐而不为。IP-guard通过对各种移动设备进行严格管控,帮助企业及时防范可疑泄密行为,像通讯巨头中兴通讯、中国最大乳业伊利这样的企业都在用噢。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注