USB設(shè)備的危險(xiǎn) 防止數(shù)據(jù)泄漏三策略

1、如今，我們的個(gè)人生活和職業(yè)生涯都在很大程度上受到了技術(shù)的影響。從卡帶機(jī)到相框，一切都在朝數(shù)字化方向演進(jìn)。我們隨身攜帶的一些小器件不僅可以幫助大家溝通、拍照、聽音樂或觀看電影，而且也能夠存儲(chǔ)以數(shù)字形式存在的大量數(shù)據(jù)。在傳統(tǒng)的個(gè)人電腦和移動(dòng)存儲(chǔ)設(shè)備之間轉(zhuǎn)移大量信息的能力，意味著在公司不知情或不同意的情況下，把機(jī)密數(shù)據(jù)帶出公司的行為變得越來越容易。有趣的是，犯下此類罪行的人很少是那些待在自己的秘密據(jù)點(diǎn)或?qū)W生宿舍通過互聯(lián)網(wǎng)攻擊系統(tǒng)的技術(shù)高超的黑客。反之，數(shù)據(jù)竊取者往往就在身邊。舉例來說，一些無人陪同的訪客或臨時(shí)人員，他們加入某組織，純粹就是為了拷貝數(shù)據(jù)，并將之交給組織的競(jìng)爭(zhēng)者;或者，越來越常見的，一些

2、對(duì)公司不滿并準(zhǔn)備辭職的人員會(huì)有拷貝一些可能對(duì)他們新工作有幫助的資料的想法;再有，一些本沒有惡意的員工，只是不遵守安全策略，把工作文檔拷貝回家，然后丟失未受保護(hù)的存儲(chǔ)設(shè)備。你的口袋里裝著640多箱資料在Windows 1.0盛行的日子里，蓋茨說過一句非常有名的話：沒有人需要超過640 KB的RAM用于他們的個(gè)人電腦。但在今天，你可以買一個(gè)16GB大小的USB存儲(chǔ)棒掛在鑰匙環(huán)上。我們假設(shè)500頁打印紙裝滿一個(gè)箱子，粗略的估計(jì)每頁紙的內(nèi)容需10KB空間來存儲(chǔ)，于是我們就可以得到蓋茨名言的一個(gè)有趣的現(xiàn)代版本：現(xiàn)在你可以把640多箱資料和鑰匙一起放在口袋里隨身攜帶出入辦公室。這使得你有足夠的存儲(chǔ)空間帶走

3、銷售數(shù)據(jù)庫或下一個(gè)產(chǎn)品的源代碼。至于能否攜帶更多的資料就只有讓時(shí)間來說明了。如今，電腦上沒有任何防范措施的USB接口或許是企業(yè)IT安全的最大威脅。上面提到的U盤、MP3播放器、智能手機(jī)、PDA等都是數(shù)據(jù)竊賊的基本工具。這些工具不僅是可以存儲(chǔ)數(shù)萬兆字節(jié)數(shù)據(jù)的設(shè)備，還可以通過USB電纜迅速地連接任何PC，卻并不需要安裝任何驅(qū)動(dòng)軟件因此，數(shù)據(jù)小偷也就不必以管理員的權(quán)限登錄。在通常情況下，簡(jiǎn)單的拖拖拽拽，只需幾秒鐘，就可以將數(shù)據(jù)竊取。雖然盜竊數(shù)量龐大的數(shù)據(jù)超出了ipod或PDA的能力范圍，但是僅需不到200美元就可以買到存儲(chǔ)空間為500G字節(jié)的外置USB驅(qū)動(dòng)器。USB不是竊取電子資料的唯一途徑當(dāng)然，U

4、SB設(shè)備不是徑竊取電子資料的唯一途徑。當(dāng)今，大多數(shù)手機(jī)包含相機(jī)功能，可以快速地對(duì)打印材料做電子備份。袖珍的OCR棒和便攜式掃描器為偶然發(fā)現(xiàn)機(jī)密打印文檔機(jī)會(huì)主義的數(shù)據(jù)盜竊者提供了類似的功能。數(shù)據(jù)竊賊也可以只是簡(jiǎn)單地影印文檔，并將之放入信箱。然而，由于時(shí)間限制，用這些方法來竊取大量數(shù)據(jù)都是不現(xiàn)實(shí)的。所以控制USB裝置的使用尤為重要。因?yàn)閷?duì)公司不滿的老職工是眾多數(shù)據(jù)盜竊中的主要組成部分，所以需要在數(shù)據(jù)保護(hù)計(jì)劃中考慮到前雇員的行為。你是在雇員離開公司或更換部門的同時(shí)就刪除了相關(guān)的用戶賬號(hào)和密碼么?因疏忽而忘記刪除這些資料是非常危險(xiǎn)的。三個(gè)特別有效的防止數(shù)據(jù)泄漏的策略為減少公司中數(shù)據(jù)泄漏的問題，下面提出

5、三個(gè)特別有效的策略，以確保：1、你有清晰的政策明確規(guī)定了誰可以把數(shù)據(jù)帶出場(chǎng)外。并且遠(yuǎn)離你的數(shù)據(jù)必須受到保護(hù);2、數(shù)據(jù)不會(huì)在不知情的狀況下被帶出辦公大樓;3、任何需要帶出辦公樓的數(shù)據(jù)都要受到保護(hù)，以使之不會(huì)落入壞人之手。在服務(wù)器、工作站上建立用戶賬號(hào)首先，要控制好離開公司的數(shù)據(jù)文件，在服務(wù)器和工作站上設(shè)置用戶賬戶，使得不需要看到文件的員工無法獲取文件信息。比如說，市場(chǎng)的銷售人員也許并不需要訪問產(chǎn)品開發(fā)文件服務(wù)器，所以可據(jù)此設(shè)置訪問權(quán)限。然而，如果過度地使用法規(guī)，工人就會(huì)明顯感到自己得不到信任，從而導(dǎo)致士氣低落。要提防自己被視為獨(dú)裁者，否則不僅不會(huì)把數(shù)據(jù)盜竊者驅(qū)趕走，反而會(huì)堅(jiān)定他們的決心。在端口控

6、制產(chǎn)品方面投資第二，在端口控制產(chǎn)品方面的投資是值得的。因?yàn)橄嚓P(guān)產(chǎn)品可以自動(dòng)阻攔那些未經(jīng)授權(quán)就連接系統(tǒng)的USB設(shè)備。此類產(chǎn)品種類繁多，如Check Point Software公司開發(fā)的的Pointsec Protector等。這類產(chǎn)品含有透明加密技術(shù)(transparent encryption)，所以可以自動(dòng)地致使拷貝到USB設(shè)備的資料無法被小偷訪問。雖然通常的想法是要確保機(jī)密文檔不被帶離公司，但是事實(shí)并非如此。有時(shí)候，允許員工把文檔帶離是必要和有益的。銷售人員需要在遠(yuǎn)離辦公室的時(shí)候掌握產(chǎn)品信息，營(yíng)銷人員往往需要準(zhǔn)備外部會(huì)議和研討會(huì)所要交付的Powerpoint演示文稿。如果特別繁忙，員工們可能需要周末在家繼續(xù)工作。阻止他們這樣做會(huì)使得那些對(duì)公司有益的努力付諸東流。保護(hù)離開企業(yè)的資料至關(guān)重要第三，最重要的就是保護(hù)那些離開公司的信息。如果一個(gè)銷售經(jīng)理的筆記本電腦在車廂里被盜，你必須確保硬盤中的客戶資料不被小偷獲取。如果你的營(yíng)銷經(jīng)理人的PDA在她參加的某次會(huì)議上不翼而飛，你能確信這份詳載了下一年將要推出產(chǎn)品的文件不被購買了被盜硬盤的家伙所得?解決這一問題的辦法是加密數(shù)據(jù)。市場(chǎng)上有許多產(chǎn)品，要確保你所選擇的是可證明的、明確清晰的