U盘方便携带和使用,是文档传输的重要工具之一,然而企业中违规使用U盘的现象频发,让U盘成为了信息泄露的重要隐患。某单位就曾发生员工违反“存有重要机密的U盘只能在特定计算机使用”的规定,将存有机密的U盘接入到非特定计算机,致使U盘内的机密资料被泄露。
为了防止U盘泄露机密,许多机构企业对U盘等存储设备实行统一登记编号、集中管理、粘贴密级标识、专人专用等管理措施,确保接入企业内网的U盘设备可控安全,而为了更好落实U盘管理,采取技术措施管控终端的U盘接入与拷贝行为,成为越来越多企业的选择。
IP-guard:规范U盘使用,详尽审计U盘接入与拷贝行为
通过技术措施,可以用最低的成本有效管控企业内的U盘使用,同时可以记录审计U盘的使用情况,更精准地防范U盘泄密。IP-guard移动存储管控可以帮助企业分类规范U盘等移动存储设备的使用,应用权限控制与移动盘加密,实现“内盘内用,外盘外用”,对于一些保密要求更高的企业,IP-guard还提供保密度更高的安全U盘,通过多重保护措施保护U盘的机密安全。
1、审计U盘插拔、拷贝,发现潜在风险
终端计算机接入了哪些U盘,管理员通常很难知道。IP-guard移动存储管控可以准确识别曾接入到网内的所有U盘等移动存储设备,记录设备的详细信息,掌握设备的使用情况。
通过IP-guard数据看板功能,管理员可以对网内的U盘使用行为进行更详细的分析,比如统计拷入拷出的总数量和总大小,统计不同文件类型拷贝的数量和大小,统计一天内U盘使用频率特别高的用户,统计U盘拷贝的趋势情况,展示使用U盘拷贝文件数量和大小TOP10的用户等等,通过不同图表,管理员可根据需要统计网内的U盘使用情况,及时发现异常行为。
2、管控U盘接入,实现专盘专用
可通过策略控制U盘的接入,IP-guard支持单独控制终端计算机每一个U盘的读写权限,禁止员工自带的U盘在公司内部使用,防止不安全的U盘接入重要区域。
可以按照用户、部门、特定设备等不同纬度对U盘分类授权,只能在企业授权的区域内使用,避免U盘在重要信息系统和非重要信息系统之间交叉使用,如开发部门的U盘不能在行政部门使用,防止重要部门的文档被拷贝到其他部门。
3、加密U盘,防止机密泄露
加密是保护机密安全更经济有效的措施,IP-guard支持将普通U盘格式化为加密盘,该加密盘只能在企业内部使用,在非授权计算机无法打开,不用担心加密盘丢失或者被无关人员拿走机密被外泄。同时我们支持将复制到U盘上的文档自动加密,加密文档只能在授权计算机上解密使用。
4、禁止自动播放,遏制病毒入侵内网
U盘设备接入企业计算机,病毒会通过U盘快速潜入企业内网,用不了多久就会传染到企业内网。IP-guard支持在U盘设备首次接入时就限制U盘自动播放,防止病毒通过U盘扩散至企业内网终端。
IP-guard安全U盘,高强度保护机密传输
对于安全要求更高的企业,IP-guard提供专门定制的安全U盘,安全U盘通过专用资源管理器进行访问操作,禁止其他程序直接访问,有效防止木马病毒。
安全U盘分为保密区和交互区,保密区只允许公司安装了客户端的计算机使用,交互区可以在公司内外使用,但是使用交互区时需要通过专用资源管理器进行访问,并且需要密码认证。
IP-guard安全U盘还具有芯片级防格式化功能,防止U盘文档被破坏。同时提供完整的审计,在公司内外部使用,都能对安全U盘使用情况和对U盘内文档的操作进行详细的记录。
通过对企业内各类U盘进行集中管理,可以帮助员工更加规范地使用U盘设备,让企业的安全管理制度得到更好的落实,企业也可以详尽审计网内的U盘使用动态以及趋势,发现异常隐患以及管控薄弱点,及时调整管理措施,不断健全企业的信息防泄露体系。