造成企业数据泄露的方式一种是通过网络传播,通过上传云盘、即时通讯的文件外发。另一种就是便携式移动设备的转存,通过终端的USB端口、光驱、蓝牙等外接光盘、移动硬盘、U盘等进行数据的存储转发。
U盘作为最方便的便携式存储设备都能应用于各个行业,因为U盘不受网络的限制,在任何有电脑的地方都能进行资料的转存,还有就是众多的U盘病毒会导致员工电脑与U盘交叉感染,破坏企业内网安全,便利的背后也有着很大的风险,所以企业IT部门为了信息安全往往会选择直接卸载USB端口驱动或者禁用,但这种方式效果往往不尽人意,想要在企业内彻底禁用U盘的使用是不现实的,U盘对于员工也是一个能方便办公的重要途径。
所以,企业需要的是一个安全使用U盘,并对U盘等移动设备可以进行管控的安全管理模块。
企业安全使用移动存储设备管控的需求分析:
1. 管理员工私人存储设备,员工无法使用个人U盘进行拷贝企业数据信息。
2. 划分移动设备的使用权限,保障其在企业内外不同工作环境下的资料安全。
3. 禁止员工通过蓝牙、USB端口连接手机等设备进行资料的转存。
4. 记录员工违规或者正常的办公使用流程。
解决方案
1. 移动设备管理与USB端口管理
通过控制员工终端与外部设备的互联,包括打印机、光驱等等防止员工造成数据泄露。严格管控终端的USB端口外接行为,禁止私接便携WiFi与无线网卡,维护企业内网安全,禁止手机、MP4等数码设备通过USB端口、蓝牙的方式进行非法转存。
2. U盘权限管控
Ping32可以对员工个人U盘进行授权,只有授权的U盘才可以使用,禁止员工未授权的接入电脑,同时可以对授权的U盘进行使用权限的划分,可以只读、读写,也可以在某一时间段设置禁止使用,安全便捷两不误
3. U盘加密
Ping32使用AES等高强度的加密算法对U盘进行加密,加密后的U盘只能在企业内部安装Ping32终端的电脑上使用,如果员工违规带走,在外部非法使用则会提示需格式化操作,保证U盘数据安全不外泄。
创建不同职能部门的加密密钥,保障企业各个部门之间U盘互通引起的资料外泄。
4. 外接设备告警
Ping32向企业提供员工终端接入移动设备告警,每当员工接入授权过、加密过还是未授权的私人U盘,都会审计每次的插拔记录,及时告警。
5. 文档生命周期审计与泄密追踪
审计文档从新建到删除的文件生命周期,包括复制到U盘以及其他移动设备的记录,也可以审计在U盘等移动设备上的文件操作。准确记录每次向U盘转存文件的记录。并备份U盘转存的文件。
收益
细粒度的权限划分
对于移动存储设备进行相应管理之外,使用打印机、便携WiFi、刻录光盘、蓝牙等设备都可能使我们的网络面临安全风险。我们可以通过在Ping32中对指定的设备下发相应的管控策略,从端口禁用保证数据不被泄露。
灵活管控
企业内部的数据泄露会对企业造成无法预估的损失,Ping32的U盘管理划分U盘的使用权限不仅可以有效防止企业数据的泄露,防止U盘病毒对企业内部造成损害,也可以企业以安全的方式享受U盘带来的便利。
传输文档备份
无论是移动设备转存文件还是上网行为的文件外发,Ping32终端管理都可以对员工所办公还是违规泄密行为操作的文件进行备份,防止数据的丢失,以及泄密事件事后溯源。