|
伴随着全球经济化快速发展,经济危机也一触即发,随之而来的各种危及企业机密数据的犯罪事件也随之不断上升。据Ponemon研究所调查分析, 发现有59 %的人在失去工作后,会顺便将企业中的一些机密数据随身带走。这些离职人员大部分都是通过将数据拷贝到U盘、CD/DVD、智能手机、PDA和音视频播放设备,以及与此类似的可移动存储设备上的方式,将企业机密数据带出企业的。另外,一些在职员工有意或无意地造成保存有企业机密数据的移动存储设备丢失,也会造成机密数据的泄漏。那么如何才能实行更好的对移动存储设备进行数据加密,避免上述情况的发生呢?
不幸的是,目前许多企业在安全方面的投入,仍然将焦点集中在反病毒和防网络攻击,以及进行垃圾邮件过滤和WEB内容过滤等防范外部威胁方面,却很少有企业能够意识到来自企业内部的威胁。
一个内部员工只需要直接接触到存储有大量机密数据的计算机设备,然后将大量机密数据复制到智能手机或其它USB存储设备上,就可以轻松绕过企业部署的上述这些安全防范措施。并且,这些移动存储设备还可能将木马病毒带进企业内部局域网,直接危及企业内部所有的敏感数据。
对于来自移动存储设备的威胁,一些企业可能会使用一种非常极端的移动存储设备使用策略,就是禁止在企业中使用任何的移动存储设备,但是,有时候这种方式同时会影响企业员工的办事效率。而另外有些企业,却选择听之任之,直到一些安全事件发生后,才会突然醒悟对掌握移动存储设备使用策略的必要性。
很显然,这两种方式都是不可取。企业真正需要的应该是一个自始至终,能够从头到脚全面监管所有移动存储设备在企业网络中如何使用,谁在使用,以及了解什么数据被复制到移动存储设备当中的解决方案。与所有计算机及网络安全防范相似,要想很好地全面监管移动存储设备的使用,首先要做的就是全面了解目前移动存储设备可能会给企业带来的安全风险,然后我们才知道用什么方面去消除这些安全风险。
对于移动存储设备来说,由于其体积小、容量大和携带方便,以及即插即用的功能,使得它在企业中被广泛地应用。可是,如果在使用它们的过程中不加管制,它们同样也会给企业带来下列所示的安全风险:
1、将木马程序及病毒带入企业内部局域网,直接危及企业内部机密数据的安全。
2、企业员工可以通过它们带来不允许在企业内部使用的软件或软件的安装包,如可在U盘中使用的QQ、网络浏览器,代理服务器等,这些软件可以让使用它们的员工跳出企业的安全防范措施,从而给企业招来各种网络安全威胁。
3、企业员工通过移动存储设备,将企业机密数据转移出去,给企业造成严重的经济损失。
4、保存有企业机密数据的移动存储设备,如果移动存储设备使用策略不当,就有可能被盗或丢失,从而导致这些机密数据被泄漏出去,给企业带来严重的经济和无形资产的损失。
除上述这4条移动存储设备可能会给企业带来的主要安全风险以外,攻击者还可以通过智能手机或PDA等移动存储设备的WIFI功能,以无线连接的方式进入企业内部局域网,然后得到企业的机密数据。另外,3G应用的兴起,让企业内部员工可以通过3G手机将机密数据拍照后,通过3G网络发送到互联网上或外部同谋者。
通过以上简述,我们不难发现,企业从头到脚地监管到移动存储设备的使用是何等重要,由此笔者提出以下几点建议:
1、规定企业中可以使用的移动存储设备的类型,以及它们的接入方式;
2、规定企业中可以使用移动存储设备的区域;
3、规定哪些类型的数据可以保存到移动存储设备上,以及可以保存多久;
4、规定移动存储设备的领取、分发、使用和销毁方式;
5、明确企业应当采取什么样的技术措施保护移动存储设备的安全使用;
6、明确企业员工使用移动存储设备的过程中应当承担的责任。
|
|