企业应该如何管控日益激增的移动设备的数据安全

为了防范和杜绝这些便携设备带来的泄密风险，IT部门可谓是绞尽脑汁。据近年来的安全报告显示通过U盘、移动硬盘、手机等便携设备进行的数据泄密在所有泄密事件中的占比逐步升高。Ping32终端安全管理系统为企业提供精细的移动存储设备及外接设备管控功能，高效、合理的管控外接设备的使用，既保证外接设备的正常使用，又能保证企业数据的安全。

移动存储审计

1. 外接设备插拔记录，当员工终端接入U盘时进行告警。

2. 对终端使用外接设备（U盘、移动硬盘等）进行数据拷贝的行为进行记录。详细记录所拷贝文件的名称、原存储位置、文件名称等并对文件进行备份，方便事后审计。

移动存储管控

1. 对U盘等存储设备进行授权划分使用部门并对其进行只读、读写权限设定。

2. 禁止外来的移动存储设备在企业内部使用，防止员工私自使用U盘拷贝公司数据

移动存储加密

对指定的U盘进行加密设置，并设置使用的部门，做到专盘专用防止外用。

外接设备管控

1. 禁止使用自带光驱以及外接光驱，防止员工通过光驱进行数据拷贝。

2. 禁用使用串口、并口设备。

3. 禁止使用蓝牙、手机MP3、MP4等便携外接设备，防止员工进行数据的拷贝。

4. 禁止终端使用无线网、使用 USB 网卡和连接手机设备上网，禁止使用360、百度等便携 WIFI上网，防止员工使用不合规的手段连接外部网络。

5. 禁止使用虚拟打印机以及外接物理打印机，防止员工私自打印公司数据。