|
U盘加密仍大行其道 性能关注重点何在虽说现在信息技术飞速发展,信息安全关注的焦点也更多的集中到了那些流行的、热门的“云计算”、“云存储”、“大数据”等概念上,但对于当下大多数的中国企业而言,这些概念对于他们还有点距离,起码在实际应用上还不是他们需要去重点关注的对象。 虽说现在信息技术飞速发展,信息安全关注的焦点也更多的集中到了那些流行的、热门的“云计算”、“云存储”、“大数据”等概念上,但对于当下大多数的中国企业而言,这些概念对于他们还有点距离,起码在实际应用上还不是他们需要去重点关注的对象。对于大多数的企业来说,解决好企业当下应用最广泛的U盘等移动存储设备的数据安全防护问题才是当务之急。U盘加密,仍是当前大多数企业关注及选择的数据安全防护手段。那么,对于只想选用一款U盘加密软件产品的用户而言,他应该如何去选择U盘加密产品呢?U盘加密软件产品应该具备哪些功能特性呢? 一、高强度的加密保护功能 所有从网络内部进入U盘等移动设备的数据,都必须经过高强度的加密保护,即使机密文件泄露或U盘丢失,对方也无法打开查看,防止各种方式的泄露以及意外丢失所带来的安全事件发生。 二、应具备设备识别功能 U盘等移动存储设备必须注册后才可以使用,通过服务端下发策略来管控U盘的使用,没有注册的不能在公司内部使用,严格控制企业内部U盘的使用,防止非法设备接入企业内部网络,防止外网连接带来的木马和病毒传播扩散风险。 三、不能影响用户的使用习惯和便捷性 U盘的广泛使用就在于其体积小、容量大、便携性强的特性,如果对U盘的控制管理让用户使用起来极其麻烦的话就与我们使用U盘这些移动存储设备的初衷背道而驰了。因此,在对移动存储设备进行安全防护的同时,不能影响用户合法使用移动存储设备进行数据存储和交换的使用习惯和便捷性。这就需要产品能提供灵活可控的访问控制策略,并搭配高细粒度的权限控制,才能满足用户多种应用场景的需求,在保障安全的基础上做到真正的不影响客户使用的便捷性。 以深圳虹安的U盘加密产品来说,他们提供内网专用和内外网通用两种模式。注册为内网专用后,U盘只能在内部网络使用,脱离内网则无法使用;注册为内外网通用后,可对U盘进行策略配置实现对U盘的不同使用权限控制,如:只读不解密,只读解密、自动加密等等,在保障移动设备存储数据安全性的同时,也不影响用户的合法正常使用。同时,还可控制U盘的使用范围,定义U盘在哪些部门内或哪些机器上使用;限制U盘的拷贝功能,用以控制拷入U盘的文件类型和文件大小;根据在线或离线的不同状态,设备禁用或启用,设置使用的起止日期,这样,笔记本电脑在脱离内部网络的情况下,也可控制U盘的使用,防止出差人员出差时移动电脑失控,随意使用U盘拷贝文件。 四、管理方便 管理员应能方便的通过控制中心查看所有客户端的注册信息、连接的USB设备、刻录机、光驱、移动硬盘等存储设备,并对这些设备进行监控管理操作,确保公司的核心数据不会通过外设出现泄漏。 五、兼容面要广 应具有广泛的兼容性(例如,深圳虹安的产品可兼容64位操作系统),与各种操作系统、应用软件、IT部署环境相兼容,不改变用户的管理操作习惯。 六、日志监控要丰富完善 应具备完善的日志审计功能,对U盘的使用情况全程日志记录和流量控制管理。不但应监控在该域环境下的各种外设的计入,还要监控已经接入的外设所进行的各种操作和行为。这样,使用者在内部或者外部操作U盘时,任何违规操作都将被记录下来。 U盘加密只是解决当下一些企业面临的一些最急迫、最严重的数据安全需求,只是对企业用户常见的数据泄露进行了防护,它远远不是完善的。当前最流行的数据安全防护理念是数据泄露防护系统(Data leakage prevention, DLP)。迈克菲、深圳虹安、赛门铁克等都是数据泄露防护领域的佼佼者,能为用户提供完善的数据泄露防护整体解决方案。企业只有运用统一的平台来进行风险和安全管理,把握企业当前整体的安全状况,采取针对性的防护措施,才能最大限度的降低企业的数据安全风险。 责编:赵龙 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|