在信息时代里,U盘作为现代社会最便捷的移动存储设备之一,已经成为人们在工作和生活中必不可少的依赖品。也许正是这种过度依赖,才使得U盘泄密成为泄密重要途径之一。
今年6月,美国青年爱德华•斯诺登因揭开“棱镜”计划的秘密,引发全球关注。斯诺登不仅掀起情报界的漩涡,同时引发了人们的好奇——在戒备森严的美国情报机构,他是如何获取信息的?如何公之于众?谁又是“棱镜”计划的帮凶?美国官员披露,爱德华•斯诺登使用拇指存储器(一种体积小、传输速度快的闪存盘)拷贝了美国国家安全局的机密数据,并将其公之于众。
早在2008年一次电脑中毒事件,类似拇指存储器等各种移动存储设备都在美国网络情报机构内被严令禁止,包括五角大楼和美国国家安全局。2010年,在“维基解密”网站上泄露数万份美国国务院秘闻的布拉德利•曼宁,也曾经用CD和U盘传送过机密信息。尽管三令五申,情报机构因移动存储设备泄密事件依然屡禁不止。通过上述实例,我们能深切感受到美国军方对U盘泄密深恶痛绝却又束手无策的无奈。
反观,企业大量的商机和客户信息,更少不了使用U盘、移动硬盘等来存储使用。员工离职、第三方人员窃密还是U盘丢失引发的泄密事件也普遍存在。无论是有意还是无意的泄密行为都给企业造成经济乃至名誉损失。
诚然,全面有效禁用U盘虽能解一时之急,但势必给信息使用、存储等方面带来极大不便。而强行禁用U盘未必能起到杜绝泄密的效果,正如中国古代大禹治水的典故,治标不治本。既然U盘已经成为人们生活必需品,那我们应该考虑如何利用防泄密技术防止U盘泄密,而不是强行禁用。
明朝万达以加密技术为基础的安全U盘管理方案,基于自主研发的Chinasec(安元)数据安全管理平台,对U盘进行完整生命周期(注册、授权、使用、挂失与取消挂失、注销)的管理与控制。
该方案支持全盘加密,U盘只能在指定范围内的计算机终端上使用,提高了存储数据本身的安全性,有效规避了非注册用户窃用或丢失带来的泄密风险。
提供灵活的权限策略。其可选策略包括正常读写、只读(明文)、只读(明文+密文)、加密读写和禁用等权限,并且可以使用缺省模式管理未注册U盘,实现对已注册设备、未注册设备的统一管理。还可根据客户需求定制“未注册设备内部禁止使用,注册设备外部禁止使用”,防止信息交叉使用带来的泄密。
该方案还提供完善的事后审计功能。支持对U盘的文件操作记录,日志项包括:操作类型(创建、修改、删除和重命名等)、时间、用户名、文件名、文件内容等详细日志信息;同时,支持对U盘的使用和管理行为(如设备插拔等)进行记录,管理者通过记录可以确定U盘的使用情况。既保证了数据的安全性,又不改变用户的操作习惯。
明朝万达通过上述技术手段从根本上杜绝了因U盘外带、交叉混用和丢失等造成的一切信息泄密机会,确保各场景下U盘的安全使用。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
未来企业数据安全威胁及保护措施
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
美新数据安全法案:故意隐瞒数据泄漏将获罪
美国民主党参议员重新提出了“数据安全和数据泄露事故通知法案,该法案规定对未能向消费者披露泄漏事故的企业高管进行严格惩罚,甚至监禁。
-
专访志翔科技伍桑海:“懂业务才能做安全”
志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……
-
云隐私:基础功能和值得关注的新兴技术
为了实现云隐私保护,您需要了解当前可用的选项和功能,以及了解正在开发的未来的新技术……