文章摘要:U盘是企业员工日常数据传输的工具之一,这些设备存储量大、使用简单、方便携带,给工作带来极大的便利,然而频繁使用U盘传输数据也给企业带来诸多隐患。员工使用私人U盘接入公司电脑,核心数据可能被有意或无意拷贝出去导致泄密;U盘中存放公司的核心数据,一旦不小心丢失,存在严重的泄密风险;存储有公司重要机密的U盘外带出去,公司无法掌握U盘在外部的拷贝情况,存在无法追溯的风险。不少企业以及政府机构都曾发生过员工
U盘是企业员工日常数据传输的工具之一,这些设备存储量大、使用简单、方便携带,给工作带来极大的便利,然而频繁使用U盘传输数据也给企业带来诸多隐患。
- 员工使用私人U盘接入公司电脑,核心数据可能被有意或无意拷贝出去导致泄密;
- U盘中存放公司的核心数据,一旦不小心丢失,存在严重的泄密风险;
- 存储有公司重要机密的U盘外带出去,公司无法掌握U盘在外部的拷贝情况,存在无法追溯的风险。
不少企业以及政府机构都曾发生过员工用U盘将机密文档复制带走的事件,除了U盘,移动硬盘、具有存储功能的智能移动设备,也可以轻易把机密文档拷贝带走,并且难以被发现,极大威胁企业的机密文档保护。
管控文档拷贝行为,可以这样做
如何管控移动存储设备拷贝文档的行为,保护机密文档安全?针对这些行为的管控,洞察眼MIT系统就有专门的方案措施,可以帮助企业管控移动存储设备接入,对需要使用的移动存储设备进行规范管理,以及需要外传的文档进行加密保护等,防范文档被外泄。
1、规范移动存储设备的使用
洞察眼MIT系统可以帮助企业严格管控USB移动存储、智能手机、SD存储卡及任何未知设备在企业内部的使用,防止外部设备随意接入盗取重要资料。
可以授权信任的移动存储设备在企业内使用,以及根据企业的需要,控制移动盘在授权的范围内使用,如开发部门的U盘,只允许在开发部门使用。
2、移动存储加密,保证文档传输安全
为更好保证使用移动盘传输文件,洞察眼MIT系统支持把移动盘格式化为加密盘,设定该移动盘只能在企业内部使用,机密盘丢失,机密盘内的文档无法在企业外打开。
此外可以结合洞察眼MIT系统加密,将复制到移动盘的文档自动加密,加密文档只能在授权计算机中解密使用,防止机密被泄露给他人。
3、对于安全要求更高的企业,可以使用洞察眼MIT系统安全U盘
- 洞察眼MIT系统安全U盘是一个专门定制的U盘,安全U盘划分成三个分区,光盘区、加密区和交互区,不同的分区可以满足不同的应用场景。
- 加密区用于在企业内部电脑拷贝文件,公司以外的电脑无法使用加密区,可以有效防止通过U盘导致公司文件泄密。
- 交互区主要用于把文件拷贝到公司以外的场景。用户需通过光盘区的专用工具XEplorer来访问交互区,并且需输入正确的密码才能访问。因为是通过专用资源管理器进行数据交互,可有效防止病毒、木马的传播。
- 支持记录安全U盘交互区的文档操作行为。安全U盘接入公司电脑后,日志会自动上传到服务器,可掌握员工外带U盘的使用情况,实现U盘的离线审计。
4、敏感内容识别技术,阻断文档外传
通过洞察眼MIT系统敏感内容识别技术,当含有敏感信息的文档通过移动盘外传时,会触发报警提示或进行阻断,非敏感文档可以正常流转,不影响员工的正常工作。
5、审计文档传输,及时发现安全风险
详细记录移动存储设备接入网内插拔使用等相关情况,同时与文档操作相结合,记录存储设备内所有文档操作信息,发生违规操作时自动备份文档并详尽审计还原事件。
管控文档拷贝行为已经成为企业保护机密安全非常重要的一部分,洞察眼MIT系统的管控方案可以帮助企业安全、透明地管理文档的拷贝行为,帮助企业加强文档对外交互流通的保护。
