USB设备防止数据泄露的三种策略

今天，我们的个人生活和职业受到技术的极大影响，从磁带机到机架，一切都在朝着数字进化的方向发展，我们随身携带的一些小设备不仅可以帮助你交流、拍照、听音乐或看电影，还可以以数字形式存储大量数据。

能够传递大量信息之间的传统个人电脑和移动存储设备，意味着它更容易把机密数据的公司不知道或不同意。有趣的是，犯这种罪的人很少，高度熟练的黑客在他们的秘密据点或学生宿舍通过互联网上的攻击系统。另一方面，数据盗窃往往是左右。例如，一些无人陪伴的访客或临时人员，他们加入一个组织，是纯粹的复制数据，并将交给组织或竞争对手；越来越普遍，一些的不满，准备辞职的人员会有一些副本可能帮助信息关于T继承人的新工作思路；再次，一些工作人员没有恶意，只是不遵守安全政策，把工作文件复制回家，然后失去存储设备无防护。

你口袋里有640多盒信息。

在Windows 1的日子里，Gates说过一句很著名的话：没有人需要超过640 KB的个人电脑的内存。但是今天，你可以买一个16GB的USB存储棒大小，挂在钥匙圈上。我们假设500页打印纸装满一箱，粗略估计每网页的内容到10KB的空间来存储，所以我们可以得到一个有趣的现代版的盖茨说：现在你可以把640多箱装在他的口袋里的文件和密钥进行办公。这可以让你有足够的存储空间去销售数据库或下一个产品的来源代码。作为承载更多信息的可能性，只有时间来解释。

今天，USB接口上没有任何防范措施的计算机可能是企业IT安全的最大威胁。U盘、MP3播放器、智能手机、PDA等都是数据窃贼的基本工具。这些工具不仅是设备，可以存储数兆字节的数据，而且还可以连接任何PC快速通过USB电缆，而不需要安装任何驱动软件。因此，数据窃贼不需要以管理员身份登录，在一般情况下，拖拽可以只需要几秒钟来窃取数据。虽然盗窃数据量庞大，超出了iPod或PDA的范围，可以得到一个外部USB驱动器存储空间小于200美元为500克字节。

USB不是窃取电子数据的唯一途径

当然，USB设备不能从路径窃取电子数据的唯一方法。今天，大多数手机有相机功能，可以很快使印刷材料电子备份。口袋OCR棍棒和便携式扫描仪提供机密打印文档的机会主义的数据窃贼偶然发现类似的功能。数据窃贼可以复印文件并把它放在信箱里。然而，由于时间的限制，用这些方法来窃取大量数据是不现实的，所以它是控制USB设备的使用尤为重要。

因为对公司不满的老员工是数据盗窃的主要组成部分。因此，我们需要考虑员工在数据保护计划中的行为。当你离开公司或更换部门时，你会删除相关的用户帐号和密码。由于粗心而忘了删除这些材料是很危险的。
三种特别有效的防止数据泄露的策略

为了减少公司的数据泄露问题，提出了三种特殊有效的策略：

1，你有一个明确的政策，明确规定谁可以从外地拿出数据，而远离你的数据必须得到保护；

2，在不知情的情况下，数据不会被带出办公楼。

3，任何需要从办公楼取出的数据都要受到保护，以免落入坏人之手。

在服务器和工作站上建立用户帐户

首先，我们必须控制数据文件离开公司，设置用户帐户在服务器和工作站，使员工不需要看文件无法获取文件信息。例如，市场销售人员可能不需要访问产品开发文件服务器的访问权限，因此可以进行相应的设置。但是，如果规定被过度使用，工人们会明显感觉到他们没有得到信任，从而导致士气低落。当心被视为一个独裁者，否则不仅会赶走数据窃贼，但将加强他们的决心。

投资港口控制产品

其次，它是值得投资的港口控制产品。由于相关产品可以自动阻止未经授权的连接到系统中的USB设备。有各种各样的产品，如pointsec保护器，这是由Check Point软件开发。这些产品包含透明加密技术（透明加密），所以，可以自动复制到USB设备中的数据不能被小偷访问。尽管通常的想法是确保机密文件不带离公司，事实上并非如此。有时让员工拿走的文件是必要的和有益的。销售人员需要掌握产品信息，当他们离开办公室。营销人员通常需要为外部会议和研讨会准备PowerPoint演示文稿。如果工作非常繁忙，员工可能需要在周末在家工作。阻止他们这样做会使公司受益于浪费。

保护企业信息是十分必要的。

第三，最重要的是要保护离开公司的信息。如果销售经理的笔记本在车上被偷了，你必须确保客户的硬盘上的信息不会被小偷偷走。

如果你的营销经理的PDA在她出席的会议上丢失了，你可以确信明年推出产品的文件不会被被盗的硬盘用户购买。解决这个问题的方法是对数据进行加密，市场上有很多产品。确保你选择的是可证明的，清晰的，明确的和自动的，它可以减少用户交互并生成一个完全可行的严格满足需求的方案。加密解决方案的配置将提高客户和员工的信任和忠诚的水平。他们会意识到，所有的努力都是为了保护他们的敏感数据确保设备丢失或被盗的不会导致数据丢失。