随着移动办公的普及,越来越多企业允许员工使用个人的或公司提供的移动设备来访问企业网络或处理工作事务,然而智能手机、随身wifi、上网卡、蓝牙、刻录机、U盘、移动硬盘等各种外接设备接入企业内网,不仅带来便捷,也潜藏着诸多安全与管理风险。
外设接入公司电脑,可能存在的安全隐患:
公司敏感文档可能通过USB存储设备拷贝带走;
. 使用上网卡的终端可能通过没有安全防护措施的链路访问互联网,导致终端成为病毒渗透和木马攻击企业内网的第一个落脚点;
. 个人存储设备内外混换使用,使用个人U盘拷贝公司核心文档,容易致使核心文档泄密,并且不便于统一管理;
. 存储有公司资料信息的存储设备丢失,或者存储设备被格式化,也容易导致核心文档丢失或受损;
. 移动设备极易成为病毒/恶意软件的跳板,未经授权的设备接入企业终端,会成为攻击企业内网的潜在威胁,窃取公司机密信息。
面对市面上各式各样的外接移动设备,我们需要有效的措施对其进行全面管控,在这方面IP-guard推出的移动存储管理解决方案就是通过技术措施,对外接移动设备的接入以及使用进行全面管控,同时记录移动设备在内网的使用情况,以便后期审计,及时发现风险。
IP-guard移动设备的管控措施:
1、严格管控外接设备接入
IP-guard支持对USB设备、光盘刻录、移动智能终端、通讯接口设备、蓝牙、网络设备等进行管控,同时还可以对任何新增加的设备进行控制,防止未经授权的设备接入内网计算机。
2、智能管理内外U盘使用
IP-guard可对移动存储设备进行注册管理,只有注册以后的U盘才能接入内网,其他U盘无法接入,避免外来U盘随意接入内网拷贝数据,支持对U盘的生命周期做管理,包括对设备的分类、挂失、注销、过期等。
支持对U盘进行读、写控制,例如:允许外来U盘的读操作,禁止写操作,防止拷贝数据泄露;支持对U盘的使用范围进行控制,比如:注册以后的U盘能在A部门使用,但是不能在B部门使用。
3、加密移动存储设备
防止机密泄露,可以将企业内部U盘制作成加密盘,限制U盘只能在内部使用,在非客户端电脑无法识别,无法打开U盘,可防止U盘丢失、或私自拷贝机密数据造成泄密。
企业内部拷贝到U盘的数据进行加密,在非客户端计算机上无法识别该文件,一旦拷贝到企业内部计算机,文件会自动解密,这样可以保证企业数据只能在内部流通。
4、全面审计移动存储设备的使用
IP-guard可以帮助准确识别接入到企业内网的所有移动存储设备,并记录设备详细信息,掌握移动存储设备使用情况,如拷贝文件到U盘、在U盘内删除文件、U盘的插拔等,都能详细记录下来。
5、灵活的策略变更机制
IP-guard拥有灵活的策略变更机制,如果员工有临时需要通过外接设备进行文件交互,员工可以在客户端提交策略变更申请,临时开放使用外接设备,相关管理员审批通过后即可使用。
也可以通过自我备案临时放开权限的操作,自动完成审批申请。管理员根据需要设置允许客户端申请的设备类型,其中就包括存储设备、移动智能终端、光盘刻录、通讯接口设备、蓝牙设备等,以及对设备设置更细致的权限,也可设定有效期,超过有效期后,所申请的终端应用自动由允许变为禁止。
外接设备的滥用无疑给企业的信息安全带来了严峻挑战,IP-guard可以帮助企业对各种外接设备进行集中管理,同时结合文档加密和日志审计功能,构建全方位的信息安全保障体系,通过规范外接设备的使用,企业能够更好地应对移动办公带来的安全挑战,实现安全高效的移动办公。