如何防止U盘窃密事件发生?
TIME:2023-07-25 click: 198 次
近年来病毒木马通过USB设备入侵企业内网,窃取机密的现象越来越多。仅2023年上半年,有关机构就观察到使用受感染USB驱动器窃取机密数据的事件至少增加了3倍。
不法分子故意利用USB可移动介质作为初始攻击媒介,通过USB闪存驱动器加载SOGU、SNOWYDRIVE等恶意软件,来窃取主机的敏感信息。一些企业会把生产线网络和办公网络物理隔离,生产线网络通常不会接入到互联网,以防止外部攻击,于是移动存储设备成为突破手段。
移动存储设备除了容易成为病毒木马的跳板,其大容量以及携带便捷的优势,让其成为临时存储文件的常用工具,一旦存有重要机密的U盘丢失或者有心人利用U盘非法拷贝企业机密资料,也会导致机密资料被大批量外泄。
为了规范使用移动存储设备,一些企业会直接向员工发放自身具有安全管理机制的移动存储设备,如我们的客户就采购具有多重保护机制的IP-guard安全U盘,在保护文档传输安全的同时,也能防止病毒通过安全U盘传入内网;IP-guard也提供专门的移动存储管理方案,帮助企业对各种移动存储设备进行统一管理,遏制非法拷贝以及病毒入侵。
移动存储设备滥用通常是风险的源头,因此对移动存储设备的接入管理至关重要。IP-guard可以单独控制每一个移动存储设备的读写权限,禁止员工自带的移动存储设备在公司内部使用,防止不安全的移动存储设备接入重要区域。
移动存储介质接入企业内网,病毒会随着移动设备的播放潜入企业内网,用不了多久就会传染到企业各终端计算机上。IP-guard移动存储管控在U盘设备首次接入时就限制移动存储设备自动播放,防止病毒通过移动存储设备扩散至企业内网终端。
对于安全要求更高的企业,IP-guard还提供专门定制的安全U盘,安全U盘通过专用资源管理器进行访问操作,禁止其他程序直接访问,有效防止木马病毒。
安全U盘分为保密区和交互区,保密区只允许公司安装了客户端的计算机使用,交互区可以在公司内外使用,但是使用交互区时需要通过专用资源管理器进行访问,并且需要密码认证。此外IP-guard安全U盘还具有芯片级防格式化功能,防止U盘文档被破坏。
只允许规定的移动存储设备在规定范围内使用,避免从计算机拷贝机密文档。IP-guard可以按照用户、部门、特定设备等不同纬度对移动存储设备分类授权,只能在企业授权的区域内使用,如行政部门的U盘不能在开发部门使用,防止重要部门的文档被拷贝到其他部门。
我们需要保证拷贝到移动存储设备内的文档始终安全,IP-guard可将普通移动存储设备格式化为加密盘,该加密盘只能在企业内部使用,在非授权计算机无法打开,不用担心加密盘丢失或者被无关人员拿走机密被外泄。同时我们支持将复制到移动存储设备上的文档自动加密,加密文档只能在授权计算机上解密使用。
IP-guard还提供完善的移动移动存储设备的使用审计,可以更及时发现安全风险。IP-guard支持详细记录移动存储设备在何时在哪个终端插入或者拔出,与文档操作管控相结合,可以详细记录哪些文档被拷贝到移动存储设备里,管理员可以随时对企业内移动存储设备的各项使用情况进行审计。
移动存储设备种类繁多,如果没有管控好,会给公司的信息安全以及系统安全带来严重威胁。只有采取合适有效的管控措施,才能让移动存储设备在公司内的使用更安全规范,避免更多不必要的风险隐患。
