数字信息化时代文件传送的方式各种各样,主要包括邮箱外发、即时通讯工具传输、网盘上传下载、U盘拷贝等方式。U盘以其体积小、容量大、不易损坏、携带方便、即插即用等优点颇受诸多企业和个人的追捧。正因如此,U盘间接或直接的泄密事件常年发生,给企业信息安全带来很大威胁。
U盘数据泄露原因
1、由于U盘容量大,很多人往往忽略及时删除U盘中的机密文件,导致机密信息长期“滞留”。
2、员工将个人文件和工作文件一起存放在U盘中,经常在各种电脑中打开U盘操作文件,容易导致工作文件泄露。
3. 公司员工故意将公司机密信息的复印件带走,出售给第三方牟取利益。
4. 员工随身携带的U盘有丢失的情况,如果丢失的U盘被“别有用心”的人利用,后果不堪设想。
如何预防U盘泄露的风险
一、USB端口控制
管理员可以对任意 USB 海量存储设备写入的设备标识,此标识全球唯一,技术全球领先,一经加密处理,即使拷贝亦无效,且此标识对用户透明,不会被用户无意中删除,安全可靠。
二、策略管控
启用用户认证,用户在客户端认证成功后,客户端的文件加密策略、审批流程策略、加密文件外发策略、加密文件隔离策略等;启用用户认证但在客户端认证不成功,所有的加密文件策略不生效,加密的文件也将无法打开。
三、独创U盘只写功能
只能向移动存储设备写入文件,不允许拷出,也不允许查看移动存储里面的文件内容,这样可以防止将病毒带入客户机也可以达到只需要对移动存储设备写入文件的要求。
四、U盘审计
记录 USB 设备拔插的时间、IP 地址、MAC地址、拔插类型、读写模式、是否注册、加密状态、责任人、责任部门等详细信息;
五、U盘外发文件
当员工出差或需要携带文件外出时,可以使用外接U盘。 外置U盘可以对其内部文件进行详细的权限控制,包括读取次数、文件有效期、传出水印、是否可修改、打印、截屏、另存为等权限,同时提高办公效率协作,还可以防止数据泄露的发生。
华企盾DSC防泄密系统为广大企事业单位实现了“非认证U盘进不来,涉密资料带不走,加密文档打不开,非授权文件读不懂,U盘操作有记录”,对USB等移动存储设备进行有效管理策略,全方位保护企事业单位数据安全。