文章

如何保护企业电脑免受USB设备的侵害?

工作环境下,大多数员工电脑始终至少插入两个USB设备:键盘和鼠标,在一些特殊岗位,一些员工电脑可能还需要连接打印机等工作设备,或者是通过U口连接外界设备,如U盘、移动硬盘、手机等。电脑作为我们数字信息存储最重要的一个载体,USB设备一旦被非法连接或接入病毒,给公司内部信息安全造成的危害将是巨大的,并且随着办公环境下很多员工对便捷化办公的要求提高,增加了使用USB设备的频率,相当于增加了员工将内部资料外泄的风险,所以如何保护企业电脑免受USB设备的侵害,可以从以下两点入手。

  • 避免病毒感染:一些重要单位或是是企业的重要部门为了防止出现,接入外来USB设备出现系统被感染病毒,窃取内部信息,被恶意编写等情况,进行了物理隔离,直接禁止终端接入任何的USB设备。不随意接入外来移动设备,对即将接入企业内部的设备进行高精准度的审查,即可极大减少被病毒感染的风险。
  • 防止人为USB端口泄密:小小的U盘重量很轻,但是却能承载一些企业上百万至更高价额的商业价值。Ping32可以对终端使用USB设备的行为进行严格管控,在一些无需必要使用U盘等移动存储设备的岗位直接限制员工的使用行为。而对于另一部分工作完成必需借助USB设备来辅助的员工可以借助Ping32的U盘加密,实现控可查,支持对终端所有的拷贝行为进行集中备份,减少经USB设备进行人为恶意泄密的行为发生。

最可靠的保护是专用的Ping32移动存储管理软件,避免USB设备给企业电脑造成危害,减少安全威胁。

移动存储设备滥用会给企业带来哪些安全问题以及如何解决

Ping32移动存储管控

Ping32移动存储管控

移动存储设备在企业中扮演着不可或缺的角色,因为其便捷性被广泛使用,并且极大的提高了工作效率,但是正因为它的便捷性,也给企业带来了各种各样的安全问题。下面我们讲一下给企业带来的安全问题以及企业该如何去解决。

增加计算机感染病毒的风险

正是由于移动存储的便携性,成为了病毒、木马的传播载体。我们经常会发现优盘在打印社或公用电脑使用后,再拿回公司使用后会发现杀毒软件频繁报毒,或者是里面文件消失不见。还有些员工会直接双击打开优盘盘符,这样一来如果优盘中携带病毒,这一双击操作就会触发病毒,导致企业内部计算机感染,更严重的可能会涉及到企业全网计算机。因此企业内部可以通过部署移动存储管控软件,限制用户使用移动存储的权限,指定专用优盘才可以在公司内部使用,杜绝未授权优盘的使用,降低计算机终端感染病毒的风险,当然你也可以通过此类软件一键禁止所有外接设备的使用,是企业内部更加安全可靠

数据泄漏风险

很多员工会把企业资料拷贝到优盘中,用来处理公司业务或其他事宜,如果企业管理不严格任何移动存储设备均可在企业内部使用,这样就会导致重要数据通过优盘泄密,泄密方式可能有:员工恶意拷贝重要资料为己用,或者是存有重要数据的优盘丢失导致的泄密。针对这种情况,上文已经提到企业可以规范优盘使用权限,未授权优盘不可使用,严格登记授权优盘的使用情况。企业还可以使用优盘加密软件,对移动存储进行加密,加密后的优盘只能够在企业内部使用,即使员工把重要资料拷贝到加密优盘,外带后依然无法使用。这样一来存有重要资料的优盘丢失导致的资料泄密也得到解决。

如何通过Ping32在公司内部禁用U盘

现在是信息发展的社会,不管大大小小的公司都会有很多信息需要存储,这就用到了U盘等存储设备。在企业中有的员工会用U盘拷贝机密文件,从而不经意间导致信息泄露,那怎样使用Ping32在公司内部禁用U盘呢。

U盘权限设置:限制终端计算机使用U盘的权限,比如读写、只读和禁止使用U盘。

选择桌面管理模块,点击移动存储设备,新建策略,然后点击左侧权限设置,对U盘进行权限设置。然后点击确定。

U盘权限设置

U盘权限设置

Ping32可以对U盘进行授权,单独设置使用权限。将U盘插入到管理端电脑,点击移动存储授权,然后点击授权按钮,选择识别到的U盘信息,然后移动存储授权。

U盘授权

U盘授权

U盘加密:对U盘进行加密,加密的U盘只能在指定安装客户端的电脑上使用,其他的电脑禁止使用。

点击移动存储加密,点击秘钥管理,设置U盘加密和解密的密码,秘钥尽可能设置大于20位,包含大小写字母、数字、字符等。秘钥修改或删除会影响原密钥加密的U盘的使用,所以可定期备份密钥防止出现加密U盘无法使用的情况。

点击创建加密盘按钮,弹出创建加密盘页面,可选择加密设备、密钥管理、三种加密算法、文件系统和三种哈希算法,然后点击创建。

选择指定终端电脑可用加密U盘,未选择的终端禁止使用加密U盘。

点击新建策略按钮,弹出移动存储加密窗口,点击左侧移动存储加密,选择指定终端可以解密的密钥和选择指定终端电脑,可以指定选择密钥的权限为只读或完全控制。只读为只能读取不能写入,完全控制则为可读取也可写入。然后点击确定。

加密的U盘不能在非指定终端电脑使用,如果想要在非指定电脑上使用,可以对U盘进行格式化,之后便可以在其他电脑上使用。

Ping32怎样实现对企业U盘信息的加密

Ping32移动存储加密

Ping32移动存储加密

现在,企业中的信息都会放在存储设备中,像U盘这样的存储设备是使用的最多的,怎样对企业U盘进行加密对企业来说是个很大的问题。企业中外出和客户沟通交流、介绍产品时,肯定会带着U盘出行,把企业文件存到U盘中,这样一来既方便有实用。但这样会增加信息安全隐患,可能会在通过插拔U盘导致U盘中毒,从而使U盘中的信息泄露出去。

等到你察觉到事情的不对时,U盘中的信息已经泄露出去了,还能有什么方法,去找客户,客户可能会说你自己U盘有病毒怎么能找我们呢。面对这种情况,又能怎么样呢,自己还没有证据,只能打碎了牙往肚子里咽。所以使用U盘要格外注重U盘的加密,把U盘保护好了,U盘中的文件还怎么会泄露呢。

Ping32终端管理系统是致力于企业信息安全防泄密的一款企业管理软件,有了Ping32,你不用再为了U盘安全而烦恼。通过Ping32的设备管理功能,实现对U盘中信息的防护。Ping32的U盘设备管理功能分为移动存储设备和移动存储加密两块,可以限制员工电脑使用U盘的权限,比如读写、只读和禁止使用。Ping32支持对U盘进行授权,为某个U盘独立设置使用权限。当你要外带U盘出去谈客户的时候,可以给U盘进行加密,在管理端设置加密盘,加密的U盘只能在安装客户端的电脑使用,在其他的电脑一律不准使用,有效防止U盘被员工私自带到外面或U盘无意中都是导致U盘中信息泄露。

企业的文件信息,是一定要保护好的,对企业文件和企业存储设备的加密更是必要的,想要对自己企业的信息进行加密和防泄密,一起来了解一下Ping32吧。

Ping32:外接设备还可以这样统一管理

外接设备是计算机系统中的重要组成部分,起到信息传输、转入和存储的作用。为了方便数据的传输,外接设备在企业得到了广泛的应用,U盘和移动硬盘是最为常用的外接设备。

Ping32优盘管控

Ping32优盘管控

对于U盘和移动硬盘进行管控可以解决企业内部随意使用U盘拷贝信息导致的信息外泄,外来U盘随意使用和U盘交叉使用导致病毒感染影响企业办公网络的正常运行。Ping32可以对U盘和移动硬盘的使用权限进行统一的管控,对企业内部的U盘可以进行集中授权认证,根据不同的需求,设置不同的使用权限,由管理员进行统一的权限分配,禁止未授权的外来U盘进行使用,同时可以对U盘进行加密,保证专用U盘只能够指定的员工电脑上打开,做到专盘专用。Ping32还可以详细记录U盘和移动硬盘的插拔记录,并对通过U盘和移动硬盘拷贝的数据进行记录、审计,为事后责任追查提供依据,确保企业核心信息数据安全。

Ping32外接设备管控

Ping32外接设备管控

Ping32对于其他的外接设备也可以进行管控比如鼠标、键盘、便携WIFI、便携设备、手机、MP3/MP4、无线网卡、蓝牙、红外线、外接网卡、打印机、光驱等,可以根据情况添加例外设备,不同部门设置不同的策略,做到外接设备的统一合理、合规使用。通过对外接设备的管控可以有效防止员工通过U盘、移动硬盘以外的外接存储设备来进行企业重要数据的拷贝,防止信息泄露。管控外接网络设备可以有效管控企业的网络使用情况,避免网络安全威胁。

Ping32 USB端口管控

Ping32 USB端口管控

Ping32帮助企业合理、统一管控外接设备的使用,为企业的网络安全、内部信息安全保驾护航……

 上海科新生物:安全和便捷并存

安在签约上海科新生物

安在签约上海科新生物

如何实现在非正常工作用途的情况下,防止员工通过U盘进行信息外泄成为了现阶段上海科新在公司发展方面一个较大的难题,不可否认的是,科新目前面临的也是许许多多家公司亟待解决的问题。我们可以进行一个使用场景的罗列,小小的优盘可以做什么?可以在我们联网/非联网的环境下,进行大数据或文件交换;可以作为公司机密文件的存储介质,带到其他工作环境进行流传;重量轻便捷的存储方式,支持我们随意的跨区出差,各部门之间交换等等。多种使用场景的随意切换,超强的便捷性给IT管理者带来高泄密风险的困扰。

上海科新生物技术有限公司,主要从事生物药物、新型诊断试剂的研发、生产、销售和技术服务,公司及子公司现有员工380余人,科研人员的比例高达30%以上,研发人员将优盘、移动硬盘等作为常用的移动存储方式,在使用频率和存储内容方面都是比较明显的。

针对使用U盘、移动硬盘等可能出现的安全问题,Ping32给科新列举了以下几个解决点:

·禁止部分员工使用U盘、移动硬盘等移动存储设备,防止外部设备随意接入内部终端,拷取重要资料,导致内部重要数据的外泄

·使用Ping32移动存储加密功能,内部设备加密后,只能在管理人员授信许可的电脑上识别读取。

·各部门员工一切的拷贝行为支持备份,管理人员可在任意的时间点通过Ping32“泄密追踪”功能查看各员工拷贝内容详情,支持内容导出

结合Ping32多种的防护手段,多方向并进,维持安全性和可用性之间的平衡,解决内部信息安全问题。

Ping32

Ping32多种维度实现数据防泄密

随着 IT 技术的快速发展,如今,企业网络包含着多种多样的网络设备和网络终端,内部服务器和 PC 搭载着许多重要的应用平台和数据,网络安全的防范和运维管理尤其重要。虽然出口处有防火墙、IPS、防病毒服务器等网关安全设备,网络边界的安全风险越来越小,但是企业网络内部的风险防范还是比较薄弱,工作人员不仅通过电脑来计算、输入和输出各种数据,还通过网络或移动存储设备等途径使信息可以快速地传递到任何网络的节点,虽然正常的信息流动对其事业的运营有着极大的促进作用,一旦重要数据流失,后果非常严重,最终导致企业蒙受巨大的损失。Ping32可以帮助企业多种维度实现数据防泄密。

首先,Ping32对员工行为进行审计,包括员工的上网行为、软件使用、文件操作行为(新建、打开、删除、移动、复制等)进行详细记录,并对文件的打印事件进行记录,包括终端名称、打印机名称、打印的文档标题、打印页数以及打印时间等信息;对员工的文件外发行为进行审计,包括通过即时通讯、电子邮件、网盘等途径外发文件的行为进行审计记录、对外发的文件进行备份并及时告警,告知给管理员及时查看。

文件操作记录

文件操作记录

其次,Ping32可以规范移动储存设备和外接设备的使用。规范、限制U盘的使用,针对不同的部门设置不同的使用权限,比如只读、读写、禁止使用等,并对U盘拷贝的文件进行备份。这不仅切断了通过U盘传播病毒的途径,更是杜绝了信息泄密的风险。Ping32还可以对指定U盘进行加密,做到专盘专用,防止数据的二次泄露。除了移动存储设备外,打印机、便携WIFI、刻录光驱、蓝牙等设备都可能成为泄密的渠道,Ping32也能够进行有效的管控,全面封堵泄密渠道。

移动存储加密

移动存储加密

最后,Ping32还可以从源头上禁止泄密事件的发生。对员工的文档外发行为进行管控,禁止使用某些程序外发文件(如聊天软件、浏览器、邮件等)、限制外发文件大小、允许某些类型的文件可以外发,保障文档的安全性,发现敏感文件时及时阻断防止泄密事件的发生。对于敏感的文件可以设置屏幕水印或者打印文件水印,有效的防止通过截屏、拍照、打印方式进行泄密,确保文档出处可追溯。

文档外发管控

文档外发管控

Ping32的功能也远不止于此,您可以安装属于自己的Ping32进行体验……

企业通过Ping32如何做到数据防泄漏

现如今,企业中的数据信息越来越多,保存数据不泄露也不是那么容易,尤其是科技公司,数据信息是真的多如牛毛,比如产品代码数据、客户数据、产品数据等,存放数据也是小心翼翼,怕向外泄露企业机密信息。现在,企业面临的数据泄密危机日益严重,信息泄露主要途径在于在员工日常办公,与人沟通中运行的程序、设备,企业U盘插拔外部电脑,离职员工大肆拷贝公司机密文件。这无疑给数据泄密增加了有效途径。

而数据泄密对企业的危害也不  言而喻,就像自家公司的产品代码泄露被出去了,可能会造成别家公司依靠代码作出了和自家一模一样的产品,对企业造成了巨大损失,可能会受到外界怀疑是不是公司抄袭别人的产品,声誉下降,导致客户流失,不再信任自己公司。数据泄密对一家企业的危害是巨大的,知识产权流失、核心技术流失,可能公司员工也会离职。

有没有一款可以防止数据泄密的软件呢,答案是有的。Ping32终端管理系统是一款致力于企业信息安全防泄密、运维管理和员工效率的软件,无论员工在哪里使用企业数据,软件都会记录并保护数据安全。Ping32监控包括:即时通讯、泄密追踪、电子邮件、网络通讯等途径的数据泄密行为。另外,Ping32可以对可能存在泄密风险的途径进行安全防护,包括外接设备的管控,权限控制及数据加密。

泄密追踪

泄密追踪

软件对员工外发的所有文件,包括拷贝到U盘等移动存储设备中,都会有记录,并且支持敏感词报警,员工外发的文件中包含敏感词会对管理者发出警报。泄密追踪工能对员工存在泄密风险的行为进行监控并审计。软件支持对员工的聊天信息进行审计,可以设置敏感词,若出现与企业机密相关字眼,会提出警告,防止信息外泄。

U盘等移动存储设备是信息泄露的一大途径,企业比较喜欢把信息放到存储设备中,支持对U盘进行权限设置:只读、禁止,可以对U盘进行加密,加密后的U盘只能在指定电脑使用,有效防止外带U盘导致企业信息泄露。

移动存储管控

移动存储管控

软件对员工的文件外发进行管控,限制外发文件的类型,禁止通过聊天软件等途径外发机密文件,比如禁止浏览器、邮件客户端等,减少员工外发机密文件的可能性。Ping32终端管理系统有效管控员工的外发文件行为,防止企业信息的泄露,加强对企业员工的管理。

外发文件管控

外发文件管控

借助Ping32建立信息防泄漏体系

Ping32数据防泄漏

Ping32数据防泄漏

企业是一个复杂的有机体,虽然企业信息化简化和提高了企业的工作效率,但也有着数不胜数的制度和流程,同时还需要随时跟外部进行沟通、信息交流。而每个员工都是截然不同的个体,有着自己的分工和角色,独立且需求各异。因此,企业想要对公司内部信息做到一个统一的管理且不影响员工的正常工作,难度可想而知。

一些规模较大的公司部门很多、人员复杂,各个部门需要管控的行为各不相同,想要满足各部门的需求就需要软件具备高度的灵活性。一个全面的信息防泄露解决方案,即要能全方位地保护企业,最大限度防止企业信息外泄,又要能够拥有足够的便捷性,在不影响员工工作效率的前提下适度、合理的对员工的行为进行管控。

要构建全面的信息防泄露体系,首先必须时刻掌握企业安全动态,做到有的放矢。因此很重要的一点是要将员工终端的操作行为”可视化”,可以随时检测、查看整个终端的操作情况,发生风险操作时及时作出反应,甚至可以预测、评估风险的发生,化被动防御为积极主动防御。

封堵可能的泄密漏洞:
限制员工通过QQ、微信、企业微信、钉钉、E-mail、网盘等网络应用发送公司内部文档等风险操作。根据各个部门的实际情况,适当放行正常业务沟通中需要的文件外发行为。
禁止内部人员随意使用U盘、3G上网卡、蓝牙等各类外部设备拷贝文档。考虑到部门的需要,Ping32可以针对不同的部门设置不同的管控策略,适当放开U盘等移动存储设置的使用,例如,只允许使用公司指定的U盘或者是只能将U盘的信息拷贝到电脑但不能将电脑内的数据拷出,控制U盘只读、读写的权限;设置企业内部专用U盘,U盘被带出后打不开,专盘专用。

Ping32的功能远不仅于此,比如员工上网行为的管控、打印机使用的记录、系统的统一打补丁等等,全方位、多角度的构建企业内部防泄密体系。

企业如何有效的保证数据安全

Ping32安全管理系统

Ping32安全管理系统

现如今企业数据面临各种各样的威胁,在外部面临病毒木马攻击、黑客攻击的风险,在内部面临员工有意无意的数据泄露风险。但是根据国家计算机安全测评中心数据显示,由于内部数据泄露造成损失的单位中,重要资料资料被黑客窃取和被内部员工泄露的比例为1:99,除此之外,据调查显示,企业内部重要数据通过网络泄密而导致重大损失的事件中,只有1%是被黑客窃取导致的,而97%是由于内部员工有意或无意之间泄露造成的。因此从企业内部入手,严格保护企业数据显得尤为重要,当然外部安全也同样重要。

针对终端感染病毒、黑客攻击,企业可以在网络边界设有防火墙、在计算机终端上面部署杀毒软件以及反间谍程序软件,来防止这类因素引起的数据泄露。

上面已经提到内部人员是企业数据泄露的重要原因,那么企业如何有效的来防止内部人员引起的数据泄露呢?企业一般采用下面几种方式。

文档加密软件
很多企业都会选择加密软件来保护重要数据,并且对数据防泄漏也起到了重要作用,原理就是:文档在企业内部打开明文状态,保存后是密文,并且文档流出也无法打开。整过过程是透明的。因为文档加密的门槛比较高,所以建议企业选择知名度高的加密产品,比如Ping32,华途等,以免后期出现不可预知的问题。

文档外发管控
严格管控员工外发的途径,比如:QQ、微信、电子邮件等,用户可以按照进程类型、文件类型、文件大小、URL 等粒度 进行管控,保障文档的安全性,防止文档内容被泄露。

敏感内容分析
敏感内容分析依靠先进的内容识别技术,可以对散落在企业终端的非结构化数据进行分析、整理、归类。 对高价值的数据采取更有针对性的保护措施。

终端端口管理和移动设备管控
对内网中的一切端口和移动设备,对U盘、移动硬盘、红外、WIFI、蓝牙等输出端口进行管控,确保重要数据不会通过各种端口泄露。

行为审计
能够对用户的一切操作进行记录,实时查看系统的使用情况。经由操作记录,回溯历史活动,从而发现泄密渠道,并且能及时发现用户的风险操作,在泄密工作发现前给管理员发出告警,进一步制止泄密事件的发生。除此之外,一旦泄密事件发生,经由用户操作记录, 可以第一时间拿出最有力的证据。