【IT专家网独家】移动硬盘很小、很方便、似乎是无毒的,很难相信这些小硬盘对IT安全构成重大威胁。但是,它们确实如此。事实上,能够通过USB接口插入台式电脑和笔记本电脑的存储棒、优盘、媒体播放器和其它存储设备都有双重威胁,一方面能够让用户偷偷摸摸地从企业服务器中拷贝秘密的信息,另一方面能够让用户向连接到网络的系统注入恶意软件和间谍软件。
移动硬盘威胁并不是理论上的。今年年初在伦敦举行的Infosecurity(信息安全)会议上对IT经理进行的一项调查显示,虽然一半以上的人每一天都使用移动硬盘,但是,许多人仍把便携式存储设备看作主要的内部安全威胁。
许多企业主和经理人做出的自然反应是禁止在工作场所使用便携式存储设备。这种做法对于缓解这种威胁作用不大。市场研究公司Yankee Group Research今年年初进行的一项调查显示,员工有信心把移动硬盘等消费者设备带到工作场所。31%的员工称,他们能够绕过IT部门的限制。只有13%的受访者表示IT部门能够完全控制他们的计算机。
不过,这种情况并非不可救药。通过采用把计划、技术和通讯结合在一起的方法,移动硬盘的威胁即使不能完全消除也能够极大地减少。
第一步:理解这种威胁。移动硬盘目前价格很便宜并且随处可见。企业要根除移动硬盘就像消除纸夹子一样困难。关闭计算机的USB接口也不是办法。移动硬盘的应用如此广泛,以至于禁止其使用可能会冒伤害员工士气和损害生产率的风险。更好的办法是把移动硬盘增加到公司主要安全计划中。
第二步:制定政策。数据访问控制是移动硬盘安全的关键。大多数企业不允许员工把公司的某些类型的文件移动到硬盘、纸、便携式计算机或者互联网。移动硬盘应该添加到这个介质和技术的列表中。
要防止移动硬盘用恶意软件感染IT资源,PC、服务器和网络设备需要使用高级的安全技术进行保护。这不是什么新东西。事实上,这种情况与几年前没有区别。那时候,员工经常把软盘带到工作场所。
第三步:使用加密技术。移动硬盘很容易丢失。加密并不能阻止心怀不满的员工偷窃重要的信息。但是,这种技术能够帮助粗心的和心不在焉的员工意外的把数据传送给不友好的人。TrueCrypt是一种流行的开源软件工具,能够加密在空中传送的优盘数据。还有许多解决方案能够集成到现有的企业安全解决方案中。
第四步:教育员工。许多员工并不知道移动硬盘的安全风险。企业主和经理人可以通过时事通讯、传单、网络门户、员工手册、标语牌和其它媒体把安全信息传达给每一个人。企业需要向用户说明把风险减少到最低限度的步骤。重要的是提醒员工,如果出现问题,他要对数据安全的过失负责。只要有可能就要建立一个机制,当员工要使用优盘从事危险的工作时,向员工发出安全警告。
移动存储设备的威胁已经越来越多的被用户、企业以及安全厂商所关注,正确的养成使用习惯及适当的管理,完全可以最大限度的拒绝隐患。
IT专家网原创文章,未经许可,严禁转载!
