移动存储设备以其小巧便携、存储容量大等显著优势,成为企业数据交互的“得力助手”。然而,这看似便捷的“小助手”,却也存在不少隐患。移动存储设备丢失和被窃可能会让重要机密瞬间“公之于众”,有心人也会利用U盘、移动硬盘等偷偷拷贝公司机密。
不仅如此,移动存储设备还极易成为病毒与恶意软件传播的“温床”,一旦异常设备接入企业终端,木马病毒就会迅速在企业内网中扩散开来,严重威胁企业终端安全以及机密数据的安全。
仅仅依靠规章制度规范移动存储设备的使用,很难杜绝泄密隐患,企业可以结合技术措施,对移动存储设备的接入、文档拷贝等行为进行管控,从而确保设备使用安全。IP-guard就提供了专门的方案帮助企业落实移动存储设备管理,从移动存储设备接入、读写授权、审计等多重角度入手,合规管理移动存储设备使用。
IP-guard移动存储管理:管控接入和使用,掌控文档拷贝动态
1、管控设备接入,记录设备信息
IP-guard可以帮助单独控制每一个移动存储设备的读写权限,禁止外来的移动存储设备在企业内使用。可以识别接入到企业终端的所有移动存储设备,记录设备的详细信息,从而精准掌握移动存储设备的使用情况。
2、分类管理设备,规范使用范围
只允许规定的移动存储设备在规定范围内使用,可以有效避免从计算机拷贝机密文档。企业可以按照用户、部门、特定设备等不同维度对移动存储设备分类授权,让移动存储设备只能在企业授权的区域内使用。比如,行政部门的U盘不能在开发部使用,防止重要部门的文档被拷贝到其他部门。
3、移动盘加密,无惧设备丢失
移动存储设备一旦丢失,里面的机密文档就极易被泄露。
IP-guard可以将普通移动存储设备格式化为加密盘,这个加密盘在非授权计算机上无法打开,不必担心加密盘丢失或者被无关人员拿走。某金融企业,为了保障客户数据的安全,采用了这种加密方式,即使员工不慎丢失了移动存储设备,客户数据也得到了妥善的保护。
4、限制自动播放,遏制病毒扩散
不法分子故意利用USB可移动介质作为初始攻击媒介,窃取主机的敏感信息,已呈现出快速蔓延之势。IP-guard可以帮助限制首次接入的移动存储设备自动播放,防止病毒通过移动存储设备扩散至企业内网终端。
5、数据看板,审计移动存储设备使用情况
终端计算机接入了哪些移动存储设备,管理员通常很难知晓。IP-guard提供完整的审计方案,帮助掌握设备的使用情况。通过数据看板功能,管理员就可以对网内的移动存储设备使用行为进行更详细的分析。
统计拷贝总量:记录当天移动存储设备拷入文件数量和文件大小,并对已注册和未注册的使用情况进行分析,形成环形图统计拷入拷出的总数量和总大小。
按文件类型统计:可按不同文件类型统计拷贝的数量和大小。
高频用户:无需再分析,直接展示一天内移动存储设备使用频率特别高的用户。
拷贝趋势:直接展示文档拷贝的趋势情况,及时掌握动态。
统计最多:快速分析海量数据,形成柱状图展示拷贝文件数量和大小TOP10的用户。
发现拷贝异常用户:以天为单位,通过散点图发现U盘拷贝异常的用户,及时处理高风险行为。
数据看板提供不同图表,管理员可直接查看网内的移动存储设备的各类统计数据,及时发现异常行为。例如通过数据看板发现某个员工在短时间内频繁拷贝大量机密文件,及时进行了调查和处理,避免了机密信息的进一步泄露。
移动存储设备的使用可控,在进行文档交互时才能更好防止泄密。IP-guard移动存储管理现在就已经成为众多企业构建信息保护体系的一部分,助力企业有效地控制移动存储设备的接入以及使用,完整的审计也让企业可以全面地掌控移动存储设备的使用情况,更好地防范移动存储泄密。