WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 数据保护 > 正文

探讨移动存储设备安全使用的策略

Watchstor.com  佚名丨2009-10-24 13:21 标签:数据保护 存储资源管理 BYOD 存储安全 

大家对移动存储设备的使用已经不再陌生,每当我们想到数据的时候,自然而然的就会将手边的移动存储设备拿起来。但是,没有人会想到,小巧可爱的U盘,也会变成凶恶的恶魔,冷不防地咬我们一口。是什么东西让它们变得如此凶狠,以至于让人们开始不愿再使用它们的地步。究其原因,就是各种通过U盘转播的病毒及木马。它们正是借助移动存储设备的广泛使用率,以及人民在使用中不太注意其安全性,让其成为木马病毒的传播媒介真是不二之选,极大的降低了移动存储设备安全使用的保障。

那里有压迫,那里就反抗!一场与U盘病毒之间的战争在所难免。现在,我们就来寻找一些方法,消灭这些寄生移动存储设备上的木马。

与现实中的常规战争一样,要想赢得这场战争,良好的组织和指挥,以及先进的武器都是必不可少的重要条件。

一、 移动存储设备安全使用之组织指挥

在此,组织指挥其实就是指对企业中的移动存储设备进行有效的管理控制措施,也就是指企业中的管理者和雇员,在获取、分发、使用和销毁移动存储设备的过程中,应当遵守的义务和承担的责任。

1、管理者的义务和责任

作为企业的管理者,在管理企业内部移动存储设备安全使用的过程中,应当承担下列的义务和责任:

(1)、决定企业中是否需要使用移动存储设备;

(2)、为企业内部员工提供物理访问控制的设备;

(3)、确保所有已经退出使用的移动存储设备已经保管妥当,并且确定其中的数据不可能被恢复;

(4)、指定某个部门或人员来监督移动存储设备使用策略的执行,分析工具软件产生的日志,跟踪保存有机密数据的移动存储设备的使用和去向;

(5)、接受监督人员上报的报告,对突发事件做出果断的反应;

(6)、确定合作伙伴或其它外部人员在企业内部移动存储设备安全使用的方式;

(7)、对雇员进行培训:确保雇员能够正确地按要求使用移动存储设备;知道如何报告移动存储设备的安全和丢失事件;严格禁止雇员在企业中使用个人的、不能加密和没有保护的移动存储设备;限制雇员按指定的方式接入移动存储设备,只可能是USB、蓝牙、红外或WIFI接入方式中的一种。

最后的一条是管理者应当以身作责,自己也应当严格遵守制定的移动存储设备安全使用策略,这样才能确保使用策略能够在企业内部由上而下全面执行。

2、雇员的义务和责任

企业中的所有雇员,在企业中使用移动存储设备之时,也应当明白自己所要承担的义务和责任:

(1)、当决定使用某个移动存储设备时,应当先了解它是否功能正常;

(2)、尽量减少保存在移动存储设备中的数据量;

(3)、如果仅仅只是使用移动存储设备来复制数据,尽量选择其它更加安全的方法;

(4)、一定要确保保存在移动存储设备中的机密数据都已经加密,并核查确认;

(5)、自己的移动存储设备安全使用要小心保管,防止被盗和丢失,尤其是在公共场合使用时要特别注意保管;

(6)、确保自己不在企业中使用属于私人的移动存储设备;

(7)、尽量不将雇员的私人信息、企业财务等机密信息保存到移动存储设备中;

(8)、如果自己使用的移动存储设备丢失、被盗或者发生了其它安全事件,应当及时按规定程序上报,以便企业能采取相应的补救措施。

管理控制是整个移动存储设备安全使用管理过程中最重要的环节,毕竟所有的工作都是由人来执行的,因此,一定要确保上述所示的管理控制措施能够在企业中全面执行。

二、 移动存储设备安全之武器装备

对移动存储设备安全使用来说,主要通过应用数据加密,对移动存储设备进行访问控制,以及对设备和各类端口的使用进行控制和审计等方式来进行。而所有这些,都是通过使用移动存储设备相关的管理软件来完成的。

要使用软件,就会面临软件选择的问题。这是由于,目前市面上存在的管理移动存储设备使用的软件,不仅有应用平台之分,例如只可以在Windows或Linux系统中运行,或者可以同时在两种系统下运行;而且,这些软件还有主机型和网络型这种使用范围之分,主机型软件只能控制某台终端上的移动存储设备,而网络型软件可以控制整个网段中的所有移动存储设备;并且,这些管理软件各自的功能也不相同,有的只提供加密或者监控审计,有的几种主要的功能都具备;另外,这些软件也有免费和商业之分,免费的软件一般提供了受限制的部分功能,后期提供服务也比商业软件要差。

因此,在选择需要使用的移动存储设备管理软件时,应当根据企业的实际需求情况做出正确的选择。例如,如果企业有一定的经济实力,对于商业软件的价格不敏感,而且对移动存储设备的安全防范要求较高时,选择的软件最好是商业软件,拥有的功能越全越好,最好可以同时在计算机终端和网络中运行,这样,只选择一种软件就可以满足所有的技术控制要求,而且能为企业节省购买另一种软件的成本。

目前,市面上存在的移动存储设备管理软件,比较有名的是DeviceLock和GFI EndPointSecurity这两种。它们都是商业软件,可以从它们的网站上下载试用,以便得到更好的移动存储设备安全使用体验。

【编辑推荐】

  1. 存储管理工具向灵活性变革
  2. 完善运用存储管理ROI的技巧
  3. 存储安全标准正在不断向前发展
  4. 六大移动存储设备误区 你知道几个
  5. 便携式存储设备便利的背后存在高风险性

相关资讯

今日微信独家

《华尔街日报》报道日前援引知情人士的消息称,由于被美国政府以国家安全问题为由进行调查,联想斥资23亿美元收购IBM低端服务器业务的交易陷入了停滞状态。
关注新浪官博 订阅微信订阅号

订阅焦点周刊

论坛与活动

2016中国数据加速峰会直播专题
2016中国数据加速峰会直播专题[详细]
点击查看

精彩视频

最新文章

1111111
1111111
asdasd
asdasd
同有科技应用型大数据存储在南京掀起智能风暴
同有科技应用型大数据存储在南京掀起智能风暴
斯蒂芬斯蒂芬
斯蒂芬斯蒂芬
京东双11技术备战 构建多中心交易系统
京东双11技术备战 构建多中心交易系统