如何防范U盘泄密

网络信息时代,用于信息传递的移动存储设备必不可少。U盘以其体积小、重量轻、容量大等特点得到广泛应用。正因如此,U盘已成为泄密的重要工具。近年来频发的信息泄露事件,对单位的信息安全产生巨大的威胁。如何监控U盘的规范使用进而保护好信息安全,成为单位和公众关注的焦点。

U盘泄密的两大途径

从一系列U盘泄密事件来看,泄密的途径主要有两个方面:一种是遭受病毒或黑客攻击、间谍窃取、不慎丢失等造成的无意泄密,另一种则是出于获取利益或报复心理而进行的主动泄密。规范U盘使用,维护信息安全就必须从这两方面加强防护。

当U盘插入电脑,接入互联网,危险可能就此发生。据悉,国际上有一种带“摆渡”功能的木马病毒已肆虐网络多时,该木马病毒主要攻击在互联网电脑和涉密电脑间交叉使用的U盘,暗中将涉密信息“摆渡”到互联网中,窃密者即可远程获取涉密信息。这种隐蔽的手段让用户防不胜防,窃密于无形。

如何保障U盘里的数据安全呢?

首先,及时查杀木马病毒。其次,选购正规厂商的移动存储介质,最好具有加密功能。此外,定期备份并加密U盘里的数据。具体的加密方法有:压缩包加密、修改文件后缀、借用软件加密等。

除了无意泄密外,根据调查显示:80%的单位数据泄露事件由人为引起的。泄密事件60%发生在信息产业,24%发生在制造业。泄密主体主要是两大类人员:高管和特殊职位员工,在泄密案件中各占50%的比例。泄密原因,90%为利益驱动。泄密高峰期多在离职前,近60%的人选择在离职前泄密。泄密途径多样,其中U盘泄密占有很大比例。

如何防范人为引起的泄密

对于人为泄密如何防范?

安全专家提醒关注4个方面。第一,与能接触到敏感信息的人员签订竞业协议或保密协议,约束相关人员操作行为。第二,对核心数据和关键人员的操作行为进行必要的监管。第三,在重要岗位人员离职时,做好思想工作和数据交接。第四,在U盘的使用上,禁止将个人设备和办公设备混用,并实行专人专用,定期核查。对于不用的数据信息定期销毁。限定U盘使用场景和设备,外出使用需报备,建议使用加密狗认证。

全面落实上述防护措施,单位信息安全将获得极大保障。然而,实施这些措施需要单位进行巨大的人力和资金投入。而且由于人的主动性和U盘使用的灵活性,对于数据泄露的防范依然困难重重。在完善单位保密制度的同时,采用安全便捷的数据安全保护技术就显得尤为必要。

数据安全保护技术的三个衡量指标

首先,数据安全保护技术上必须实现自动加解密。对受保护的所有文件自动加密,无需操作不打扰正常办公;在授权设备上打开文件,自动解密;在非授权设备上打开文件,密文显示。

其次,针对U盘使用的灵活性,必须建立严格的身份认证和密保机制。采用用户认证和设备认证的双重认证,确保U盘的专人专用。设定U盘的密码和密保问题,以及可输入的次数,超过则将U盘锁定或销毁。

更为重要的是,需要建立完善的日志审计体系。通过对U盘里数据的操作行为进行全面记录,分析操作行为是否规范,及时发现威胁事件。同时利用日志审计体系的可追溯性,即便数据发生泄漏,管理人员也可以对其追本溯源,将损失降到最低。

目前市场上能提供上述功能的数据安全产品很多,方式也大同小异。

面对复杂多样的泄密途径,单位必须加强信息安全保护意识。对包括U盘在内的移动存储设备进行严格的防护措施,在完善企业保密制度的同时,部署可靠的数据安全软件,全面提升信息安全保护水平。只有如此,才能切实守好U盘“门”,让U盘真正无忧。