智能手机、随身wifi、4G上网卡、蓝牙、刻录机、U盘、移动硬盘等各种外接设备的丰富,给我们的工作带来了极大的便利,然而当这些外接设备接入到企业终端时,不仅增加了管理的不便,也会加大企业信息泄露的风险。
外设接入公司电脑,可能存在的安全隐患:
- 公司重要的文档可能通过USB存储设备拷贝带走;
- 使用上网卡的终端可能通过没有安全防护措施的链路访问互联网,导致终端成为病毒渗透和木马攻击企业内网的第一个落脚点;
- 个人存储设备内外混换使用,使用个人U盘拷贝公司核心文档,容易致使核心文档泄密,并且不便于统一管理;
- 存储有公司资料信息的存储设备丢失,或者存储设备被格式化,也容易导致核心文档丢失或受损;
- 移动设备极易成为病毒/恶意软件的跳板,未经授权的设备接入企业终端,容易给企业终端系统带来威胁,窃取公司机密信息。
市面上的外接设备正在不断推陈出新,功能也越来越丰富,面对各种各样的外接设备,有什么办法可以实现对外设的全面控制,又尽量使员工有方便快捷的使用体验呢?在这方面IP-guard的移动存储管理解决方案相信能助力您一臂之力。
IP-guard严格管控外接设备,保证内网安全。
1、设备管控
支持对38类外接设备进行细颗粒控制,包括种类繁多的存储设备、光盘刻录、移动智能终端、通讯接口设备、蓝牙、USB设备和网络设备等等,同时还可以对任何新增加的设备进行控制,防止未经授权的设备接入内网。
2、移动存储管控
① 通过注册管理,将公司的U盘和私人的U盘分开管理,公司的U盘允许接入内网,私人的U盘禁止接入内网,或者仅允许读文件,不允许写文件。
② 限制U盘使用范围,比如禁止其他部门的U盘在财务部和研发部使用。
③ 对U盘做加密保护,比如仅限在内网使用加密盘,拷入U盘的文件要自动加密保护。
④ 对通过U盘拷贝的文件进行详细的记录,以便管理员后期审计。
灵活的申请审批功能
IP-guard可以帮助企业对外接设备进行严格管控,除此之外IP-guard还拥有灵活的申请审批功能,如果员工有临时需要通过外接设备进行文件交互的,员工可以在客户端提交桌管申请,临时开放使用外接设备,相关管理员审批通过后即可使用,也可通过客户端自我备案登记后便可进行相应操作。
外接设备的滥用容易给企业的信息安全带来隐患,只有对这些设备的使用进行规范管理,才能更好保证外接设备在企业中的安全使用。IP-guard不但可以帮助企业对各种外接设备进行集中管理,还可以结合IP-guard文档加密和日志审计功能,更好地防止内部重要信息泄露,为企业发展保驾护航。