最近IBM新发布的一条政策引起了不少人的关注，那就是要求IBM全球各地的员工不得在公司内使用移动存储设备进行数据传输，这么做的理由是为了将因乱放、丢失、误用U盘等造成的经济和名誉损失降到最低，简单地说就是为了杜绝机密信息被经由移动存储设备外泄。小小的移动存储设备让IBM如此介怀，甚至只能靠这么简单粗暴的方式解决？

移动存储设备为何令IBM退避三舍？

现在像U盘、移动硬盘等存储设备在企业中应用越来越广泛，其他如SD存储卡、智能手机、平板电脑等也逐渐被应用到企业工作中，这些设备使得员工的工作环境变得更加灵活，在一些情形下还可以提高员工的工作积极性。然而这些被广泛接入企业终端的移动存储设备，也让企业的机密数据受到更多威胁，其中最常见的就是信息容易被大量拷贝带走，或者存储有重要工作机密的移动存储设备丢失导致机密被外泄，还有就是恶意程序会经由移动存储设备感染企业内网带来信息泄露隐患等。

移动存储设备种类繁多、管控不便确实让企业头疼，这次IBM为了省事直接下禁令，给需要移动存储设备工作的员工带来很多不便，可是现在容易引发信息泄露的行为很多，难道都要一一禁止！实际上现在大部分企业仍然允许使用移动存储设备，毕竟这些设备还是可以在一定程度上帮助员工开展工作，对于移动存储设备所带来的信息安全问题，这些企业会设置好相应的使用规则，最大程度减少它的危害性。

合规化让移动存储设备成好帮手!

为了更规范使用移动存储设备，一些大型企业会直接向员工发放移动存储设备，公司对这些设备拥有比较多的控制权，进行统一管理的阻力相对小一些，可以对移动存储设备进行标准化管理，像IP-guard一些对安全性要求更高的用户就已经选择IP-guard安全U盘保护信息对外流转。

也有很多企业会允许员工使用私人存储设备，私人存储设备虽然不好对设备内部设置管理措施，但仍然可以对其接入终端的行为进行管控，甚至对其在终端的所有操作行为进行审计，企业可以全面了解移动存储设备的操作动态备，不需要担心它的安全风险问题。现在像松下、宁德新能源、欧姆龙等知名企业就应用IP-guard的移动存储管理解决方案，对各类移动存储设备在企业终端的使用进行管理。

不需要一刀切，IP-guard的管控妙招！

IP-guard不仅有芯片级别保护的专用安全U盘，还可以帮助企业对接入终端网络的各种移动设备进行规范管理，遏制外来病毒入侵，防止重要机密信息被泄露。

1、管控移动存储设备接入

帮助企业严格管控USB移动存储、智能手机、SD存储卡及任何未知设备在企业内部的使用，防止外部设备随意接入盗取重要资料。

2、防止病毒感染终端计算机

限制首次接入的移动存储设备自动播放，防止因移动存储设备泛滥带来的病毒扩散至企业内网终端。

3、控制读写权限

控制移动存储设备在企业终端的读写权限，限制财务部、设计部、开发部等重要部门的机密文档通过存储设备非法转移到其他部门，或者是带出企业。

4、双重加密管理

将普通U盘制成加密盘，让其只能在企业内部使用，即使加密盘丢失，内部文件也无法打开；还可以结合文档加密管控，将复制到存储设备的文档自动加密，保证文档在其他存储类移动设备中也能安全无虞。

5、详尽的操作审计

详细记录移动存储设备接入网内插拔使用等相关情况，同时与文档操作相结合，记录存储设备内所有文档操作信息，发生违规操作时自动备份文档并详尽审计还原事件。

像移动存储设备接入终端，以及通过移动存储设备把文件悄无声息复制转移出去的这些行为，如果没有借助工具其实很难发现。IP-guard系统化的管理可以帮助企业对接入终端的移动存储设备进行管控，对接入与数据访问行为合规化，对移动存储设备的各类操作进行记录和审计，安全、透明的管理让企业可以更好保护信息数据安全。