U盘外设数据安全防护解决方案
移动存储介质由于体积小、容量大、便携性强以及应用简单等特点,成为人们日常工作中,不可缺少的信息资料存储和交换工具。但是,移动存储介质作为涉密数据和信息交换的重要载体,在信息安全存储方面存在极大的安全隐患,此类设备及其中的机密数据很容易丢失或被盗,便利与风险并存。需要使用强大的技术和先进的管理平台对移动存储介质与主机外设端口进行灵活全面的控制管理,确保移动数据安然无恙。
下面以企业在日常使用U盘移动存储介质碰到的问题为例,来解析U盘及外设所面临的信息泄露困境,移动存储介质使用过程中常见的风险包括:
1. 企业内部有时因工作需要,经常通过U盘传递文件,但这样又会导致员工可以将资料拷贝到自己的U盘中带走。如何防止员工私自使用没有经过认证、注册的U盘,将外部的文件拷贝到公司或将内部移动存储介质带出内部环境使用?单位内部不同部门间的USB设备随意混用,也是一个问题。
2. 涉密移动存储介质未建立严格的登记、使用、注销制度,处于管理混乱状态。涉密移动存储介质中数据未采取分类管理,涉密与非涉密信息共存。
3. 如U盘不慎发生物理损坏或者意外丢失,一些重要的文件资料仍存储U盘上,留有安全隐患,数据仍可能泄密。
4. 当U盘在使用过程中,所连接的终端与互联网连接,其数据可能发生意外泄露,也可能会给U盘存储设备带来木马和病毒的传播和感染。
5. 出差人员出差时候移动电脑失控,随意使用U盘拷贝文件。
6. 通过虚拟机软件使用U盘以及通过手机同步软件窃取机密文件。
7. 使用者在内部或者外部操作U盘时,即使进行违规操作,也无法有效审计和取证。
基于对以上U盘使用问题的分析,可以简单的概括一个良好的U盘及外设安全方案所需要满足的用户需求:
1. 需要对移存储设备中的工作文件进行安全防护,防止各种方式的泄露以及意外丢失所带来的安全事件发生。
2. 在对移动存储设备进行安全防护的同时,不能影响用户使用移动存储设备进行数据的存储和交换。
3. 对U盘的使用需要注册登记管理,不允许未经认授权的U盘将外部的文件拷贝到公司内部、将内部移动存储介质带出使用、单位内部不同部门间的USB设备随意混用等情况发生,即需要统一管理和策略授权。
4. 在使用U盘的过程中,防止外网连接带来的木马和病毒传播扩散风险,但也需要防止外出人员出差时候移动电脑失控,随意使用U盘拷贝文件。
5. 对U盘的使用情况需要全程的日志记录和流量控制管理。
安全方案
虹安Heimdall DLP外设控制管理系统,结合企业对U盘管理的具体要求,制定了针对性的U盘及外设安全管理方案。该解决方案以内核级加密技术为基础,无需人工操作即可为USB端口加密,直接将普通U盘转换成加密U盘,防止信息外泄。方案实施后实现了以下U盘权限管理功能。
以下是虹安Heimdall DLP外设控制管理系统的产品部署结构图和软件实现结构图,体现了系统的核心功能。
♦ 数据透明加密
♦ 统一授权管理
♦ 使用模式切换
♦ 细粒度策略控制
♦ 详尽日志审计
♦ 流量管理与分析
图1 产品部署结构图
图2 产品实现结构图
针对移动存储设备的信息防泄露的安全需求,通过部署虹安Heimdall DLP外设控制管理产品,可以有效解决前述的各种问题和矛盾。
首先,通过数据加密机制和外设端口管理,包括无线网卡、蓝牙、红外、打印机、光驱(或只禁止刻录)、软驱、1394、调制解调器等外设接口,对移存储设备中的工作文件进行安全防护,防止各种方式的泄露以及意外丢失所带来的安全风险。
其次,通过分组注册机制,专用U盘(内部使用),通用U盘(内外均可正常使用),对策略进行细分,详细控制使用者的使用范围和使用权限,实现移动存储设备的统一管理和策略授权。
再次,通过离线时间控制策略,根据在线和离线不同场景,防止外出人员出差时候移动电脑失控,随意使用U盘拷贝文件。配合网络防火墙控制和访问权限控制功能,防止外网连接带来的木马和病毒传播扩散风险。
最后,对U盘拷贝数据的流量进行限制,给出报警信息,并生成违规日志上报到后台。客户端在离线和在线的情况下都会进行USB交换数据的记录,并在连线时自动连接服务器上传日志文件。USB交换数据的记录能够导出到Excel,方便进一步的流转和分析。
客户效益
虹安提供的外设控制管理系统已经在多家大型企业长期运行,结合信息在不同企业不同的流转过程,基于全面的数据安全防护理念,建立主动的内网信息防泄露平台,有效管控了U盘等移动存储设备泄密的风险,运行稳定,与操作系统和各类应用软件完全兼容,丝毫不影响员工的工作习惯。
使用外设控制管理系统可以有效保护知识产权,防止企业核心数据通过移动存储设备泄密,系统简便、易操作,不改变现有使用习惯。外设控制管理系统与虹安数据泄露防护系统结合,可进一步提升安全管理水平。
弹性的外部设备使用管理,无需完全禁用USB设备,安全享受移动存储设备为办公带来的便携性。建立移动存储设备使用规范,加强使用权限管理,规范信息转移,保证完整审计。
通过透明加密文档信息,保证移动存储设备中的敏感信息安全。限制新接入移动存储设备的使用,有效预防U盘病毒泛滥。
上一条:笔记本电脑及移动办公安全解决方案 下一条:没有了