當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

USB設(shè)備防止數(shù)據(jù)泄漏的三策略

http://m.yibo1263.com　2008-5-4 19:06:05 　來(lái)源:pchome 　編輯:阿拉格調(diào)

　　如今，我們的個(gè)人生活和職業(yè)生涯都在很大程度上受到了技術(shù)的影響。從卡帶機(jī)到相框，一切都在朝數(shù)字化方向演進(jìn)。我們隨身攜帶的一些小器件不僅可以幫助大家溝通、拍照、聽(tīng)音樂(lè)或觀看電影，而且也能夠存儲(chǔ)以數(shù)字形式存在的大量數(shù)據(jù)。

　　在傳統(tǒng)的個(gè)人電腦和移動(dòng)存儲(chǔ)設(shè)備之間轉(zhuǎn)移大量信息的能力，意味著在公司不知情或不同意的情況下，把機(jī)密數(shù)據(jù)帶出公司的行為變得越來(lái)越容易。有趣的是，犯下此類罪行的人很少是那些待在自己的秘密據(jù)點(diǎn)或?qū)W生宿舍通過(guò)互聯(lián)網(wǎng)攻擊系統(tǒng)的技術(shù)高超的黑客。反之，數(shù)據(jù)竊取者往往就在身邊。舉例來(lái)說(shuō)，一些無(wú)人陪同的訪客或臨時(shí)人員，他們加入某組織，純粹就是為了拷貝數(shù)據(jù)，并將之交給組織的競(jìng)爭(zhēng)者;或者，越來(lái)越常見(jiàn)的，一些對(duì)公司不滿并準(zhǔn)備辭職的人員會(huì)有拷貝一些可能對(duì)他們新工作有幫助的資料的想法;再有，一些本沒(méi)有惡意的員工，只是不遵守安全策略，把工作文檔拷貝回家，然后丟失未受保護(hù)的存儲(chǔ)設(shè)備。

　　你的口袋里裝著640多箱資料

　　在Windows 1.0盛行的日子里，蓋茨說(shuō)過(guò)一句非常有名的話：沒(méi)有人需要超過(guò)640 KB的RAM用于他們的個(gè)人電腦。但在今天，你可以買一個(gè)16GB大小的USB存儲(chǔ)棒掛在鑰匙環(huán)上。我們假設(shè)500頁(yè)打印紙裝滿一個(gè)箱子，粗略的估計(jì)每頁(yè)紙的內(nèi)容需10KB空間來(lái)存儲(chǔ)，于是我們就可以得到蓋茨名言的一個(gè)有趣的現(xiàn)代版本：現(xiàn)在你可以把640多箱資料和鑰匙一起放在口袋里隨身攜帶出入辦公室。這使得你有足夠的存儲(chǔ)空間帶走銷售數(shù)據(jù)庫(kù)或下一個(gè)產(chǎn)品的源代碼。至于能否攜帶更多的資料就只有讓時(shí)間來(lái)說(shuō)明了。

　　如今，電腦上沒(méi)有任何防范措施的USB接口或許是企業(yè)IT安全的最大威脅。上面提到的U盤、MP3播放器、智能手機(jī)、PDA等都是數(shù)據(jù)竊賊的基本工具。這些工具不僅是可以存儲(chǔ)數(shù)萬(wàn)兆字節(jié)數(shù)據(jù)的設(shè)備，還可以通過(guò)USB電纜迅速地連接任何PC，卻并不需要安裝任何驅(qū)動(dòng)軟件――因此，數(shù)據(jù)小偷也就不必以管理員的權(quán)限登錄。在通常情況下，簡(jiǎn)單的拖拖拽拽，只需幾秒鐘，就可以將數(shù)據(jù)竊取。雖然盜竊數(shù)量龐大的數(shù)據(jù)超出了ipod或PDA的能力范圍，但是僅需不到200美元就可以買到存儲(chǔ)空間為500G字節(jié)的外置USB驅(qū)動(dòng)器。

　　USB不是竊取電子資料的唯一途徑

　　當(dāng)然，USB設(shè)備不是徑竊取電子資料的唯一途徑。當(dāng)今，大多數(shù)手機(jī)包含相機(jī)功能，可以快速地對(duì)打印材料做電子備份。袖珍的OCR棒和便攜式掃描器為偶然發(fā)現(xiàn)機(jī)密打印文檔機(jī)會(huì)主義的數(shù)據(jù)盜竊者提供了類似的功能。數(shù)據(jù)竊賊也可以只是簡(jiǎn)單地影印文檔，并將之放入信箱。然而，由于時(shí)間限制，用這些方法來(lái)竊取大量數(shù)據(jù)都是不現(xiàn)實(shí)的。所以控制USB裝置的使用尤為重要。

　　因?yàn)閷?duì)公司不滿的老職工是眾多數(shù)據(jù)盜竊中的主要組成部分，所以需要在數(shù)據(jù)保護(hù)計(jì)劃中考慮到前雇員的行為。你是在雇員離開(kāi)公司或更換部門的同時(shí)就刪除了相關(guān)的用戶賬號(hào)和密碼么?因疏忽而忘記刪除這些資料是非常危險(xiǎn)的。

三個(gè)特別有效的防止數(shù)據(jù)泄漏的策略

　　為減少公司中數(shù)據(jù)泄漏的問(wèn)題，下面提出三個(gè)特別有效的策略，以確保：

　　1、你有清晰的政策明確規(guī)定了誰(shuí)可以把數(shù)據(jù)帶出場(chǎng)外。并且遠(yuǎn)離你的數(shù)據(jù)必須受到保護(hù);

　　2、數(shù)據(jù)不會(huì)在不知情的狀況下被帶出辦公大樓;

　　3、任何需要帶出辦公樓的數(shù)據(jù)都要受到保護(hù)，以使之不會(huì)落入壞人之手。

　　在服務(wù)器、工作站上建立用戶賬號(hào)

　　首先，要控制好離開(kāi)公司的數(shù)據(jù)文件，在服務(wù)器和工作站上設(shè)置用戶賬戶，使得不需要看到文件的員工無(wú)法獲取文件信息。比如說(shuō)，市場(chǎng)的銷售人員也許并不需要訪問(wèn)產(chǎn)品開(kāi)發(fā)文件服務(wù)器，所以可據(jù)此設(shè)置訪問(wèn)權(quán)限。然而，如果過(guò)度地使用法規(guī)，工人就會(huì)明顯感到自己得不到信任，從而導(dǎo)致士氣低落。要提防自己被視為獨(dú)裁者，否則不僅不會(huì)把數(shù)據(jù)盜竊者驅(qū)趕走，反而會(huì)堅(jiān)定他們的決心。

　　在端口控制產(chǎn)品方面投資

　　第二，在端口控制產(chǎn)品方面的投資是值得的。因?yàn)橄嚓P(guān)產(chǎn)品可以自動(dòng)阻攔那些未經(jīng)授權(quán)就連接系統(tǒng)的USB設(shè)備。此類產(chǎn)品種類繁多，如Check Point Software公司開(kāi)發(fā)的的Pointsec Protector等。這類產(chǎn)品含有透明加密技術(shù)(transparent encryption)，所以可以自動(dòng)地致使拷貝到USB設(shè)備的資料無(wú)法被小偷訪問(wèn)。雖然通常的想法是要確保機(jī)密文檔不被帶離公司，但是事實(shí)并非如此。有時(shí)候，允許員工把文檔帶離是必要和有益的。銷售人員需要在遠(yuǎn)離辦公室的時(shí)候掌握產(chǎn)品信息，營(yíng)銷人員往往需要準(zhǔn)備外部會(huì)議和研討會(huì)所要交付的Powerpoint演示文稿。如果特別繁忙，員工們可能需要周末在家繼續(xù)工作。阻止他們這樣做會(huì)使得那些對(duì)公司有益的努力付諸東流。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·報(bào)價(jià)199元微星USB3.0擴(kuò)展卡真身曝光

·你可能不知道 USB線與接口暗藏玄機(jī)

·雷死人不償命瘋狂80口USB充電器

·USB鼠標(biāo)電路板上的GVCD定義

·Super Talent本周發(fā)首款USB3.0閃存

·驚人320MB/秒首款USB 3.0優(yōu)盤發(fā)布

·200多人民幣1根日本發(fā)售USB 3.0線纜

·usbdeview禁止使用u盤的方法

·精美USB HUB可當(dāng)記事本使用

·四種因素阻礙USB掃描儀被成功識(shí)別

·解決無(wú)法使用USB捕獲設(shè)備錄制方法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费