USB設(shè)備泄密成災(zāi) 企業(yè)數(shù)據(jù)管控勢在必行

    由于各種U口存儲設(shè)備便于攜帶、方便存取，不少人用它私自下載和保存公司涉密文件，以至于涉密U盤帶回家或帶著逛街、訪友……一旦丟失，很可能為企業(yè)帶來無法挽回的巨大損失。若U口存儲器不慎被植入“擺渡”木馬，涉密數(shù)據(jù)就會在不知不覺中被黑客竊取。令人防不勝防的是，企業(yè)的涉密信息往往都是由“內(nèi)鬼”通過U盤等導(dǎo)致外泄，如何讓員工正常使用USB外設(shè)的情況下，又能保證企業(yè)的信息和數(shù)據(jù)安全，也是讓企業(yè)頭疼不已的問題。

    為避免各種U盤風(fēng)險，大部分企業(yè)將希望放在系統(tǒng)補丁和安全軟件防護(hù)上，但起到的作用極為有限。誠然，發(fā)生信息泄密的企業(yè)防火墻或病毒軟件都安裝的很到位，但信息仍然被盜。數(shù)據(jù)服務(wù)器、終端機、移動存儲、員工設(shè)備都是潛在的安全隱患，在信息存儲和傳輸層面沒有一套解決方案，要實現(xiàn)針對性信息安全管理是不切實際的。

    清華同方根據(jù)用戶的安全需求及各種泄密途徑，敏銳觀察到，要保護(hù)企業(yè)信息存儲、傳輸安全必須要采取主動策略，以企業(yè)自身需求為基礎(chǔ)，提供軟硬結(jié)合的可信安全解決方案才行。同方推出的“USB端口管控”和“移動數(shù)據(jù)保密機”可信安全系統(tǒng)相互搭配，將數(shù)據(jù)可信安全做到了極致。

    信息存儲安全利器：移動數(shù)據(jù)保密機

    李教授是某大學(xué)校辦企業(yè)的知名工程師，經(jīng)常在家加班撰寫技術(shù)白皮書或研究報告。由于需要查閱資料，他家中的電腦接入了互聯(lián)網(wǎng)。家庭和公司之間的數(shù)據(jù)傳輸經(jīng)常用U盤相互拷貝。不久后，李教授公司電腦內(nèi)的二百多份文件竟鬼使神差般地“搬”進(jìn)了互聯(lián)網(wǎng)。

    李教授泄密情景還原，訪問權(quán)限對終端計算機開放密盤不受用戶控制為根本原因

    李教授是比較典型的“擺渡”木馬受害者，所謂“擺渡”木馬是一種隱蔽性極強的病毒。U盤一旦在感染了這種病毒，會自動秘密地把機密信息上傳到黑客郵箱。整個過程用戶根本不會察覺！另外，將數(shù)據(jù)存儲到移動設(shè)備上，還會遭受被盜、丟失、維修等不可控隱患。同方“移動數(shù)據(jù)保密機”正是圍繞這些常見的存儲漏洞而推出的移動存儲安全解決方案。

    “移動數(shù)據(jù)保密機”外形好像一臺帶有指紋識別功能的移動硬盤，但它內(nèi)置獨立OS軟系統(tǒng)和MCU微處理芯片，好比一臺智能懸掛系統(tǒng)，擁有自主訪問控制體系。與電腦U口相通后，可獨立于PC系統(tǒng)之上，未經(jīng)使用者指紋授權(quán)，不會接受PC機的任何讀寫指令。若用戶不慎丟失，也不必?fù)?dān)心數(shù)據(jù)泄密。內(nèi)置國密局的可信安全芯片TCM，即便遭到強制破解，也能有效防止信息泄漏。

    同方移動數(shù)據(jù)保密機則可有拒絕病毒感染，防御“擺渡攻擊”

    擁有同方“移動數(shù)據(jù)保密機”就好像將機密數(shù)據(jù)放置在可隨時移動的保險柜里一樣。完全可以作為企業(yè)涉密信息的載體使用，“移動數(shù)據(jù)保密機”保管員對機密信息負(fù)有直接責(zé)任，所有操作行為全部可審計，操作記錄可追溯防，因此泄密成本和管理難度大大降低。此方案通常被用以軍工、政企、研發(fā)等機構(gòu)，預(yù)防各種無意識泄密極為有效。

    數(shù)據(jù)傳輸安全無憂：USB端口管控

    A公司投入巨資歷時二年研發(fā)高科技新品，所有機密技術(shù)資料存儲在內(nèi)網(wǎng)數(shù)據(jù)中心服務(wù)器，供其他員工參考。正當(dāng)大功告成之際，競爭對手B公司通過A公司“內(nèi)鬼”的移動硬盤，獲取了全部核心資料。

    上面的案例其實是大部分公司普遍存在的安全漏洞，由此暴露出很多企業(yè)或個人對U盤的單點數(shù)據(jù)安全管理，沒有一個整體的、完善的防護(hù)體系來保障數(shù)據(jù)傳輸安全。面對外設(shè)安全管理的困境，清華同方認(rèn)為要真正應(yīng)付數(shù)據(jù)傳輸泄密，對U盤等移動設(shè)備進(jìn)行軟件防護(hù)僅是治標(biāo)不治本，對USB端口的管控才是根源。

    同方“USB端口管控”方案，采用內(nèi)核級加密技術(shù)為核心，無需任何軟件控制即可為數(shù)據(jù)源終端 USB端口加密，使普通U盤瞬間變?yōu)橛布�級加密U盤�！癠SB端口管控”方案由管控加密卡和加密機兩個部分構(gòu)成。加密卡安裝在計算機內(nèi)，加密機則作為受控計算機的配置管理設(shè)備，可由專人負(fù)責(zé)管理，同時一臺加密機可管理多臺裝有加密卡的計算機，節(jié)省企業(yè)運營成本。

    通過同方USB端口管控方案集中配置管理工作域，保證域內(nèi)數(shù)據(jù)不被泄露

    當(dāng)方案生效后，普通U盤能在裝有同方USB加密卡的機器之間傳遞信息。此時的U盤相當(dāng)于一個加密存儲設(shè)備，并且這些信息只能在統(tǒng)一配置過的裝有加密卡的客戶端解密。若U盤連接到其他主機上，信息為密文，無法識別，所以就算U盤丟失也不會泄露機密數(shù)據(jù)。同時還可根據(jù)使用者自身需要，完全開放或完全封閉USB端口。

    環(huán)視當(dāng)今商業(yè)環(huán)境，企業(yè)信息安全問題，已由制度層面，過渡到技術(shù)層面，由軟件防護(hù)，轉(zhuǎn)為硬件防護(hù)。因此，唯有尋求清華同方這樣的專業(yè)服務(wù)及幫助，才能真正解決企業(yè)的信息安全問題，同時維持企業(yè)營運不中斷，運營成本降至最低。信息安全是一項艱難又必須持續(xù)的工作，若方法得宜，相信企業(yè)必能避免因機密泄露所帶來的各種損失，讓公司資源不再消耗于安全災(zāi)難的善后工作，保證所有精力從事更有競爭力的工作，提升企業(yè)競爭力。