USB設備泄密成災 企業(yè)數據管控勢在必行

    由于各種U口存儲設備便于攜帶、方便存取，不少人用它私自下載和保存公司涉密文件，以至于涉密U盤帶回家或帶著逛街、訪友……一旦丟失，很可能為企業(yè)帶來無法挽回的巨大損失。若U口存儲器不慎被植入“擺渡”木馬，涉密數據就會在不知不覺中被黑客竊取。令人防不勝防的是，企業(yè)的涉密信息往往都是由“內鬼”通過U盤等導致外泄，如何讓員工正常使用USB外設的情況下，又能保證企業(yè)的信息和數據安全，也是讓企業(yè)頭疼不已的問題。

    為避免各種U盤風險，大部分企業(yè)將希望放在系統(tǒng)補丁和安全軟件防護上，但起到的作用極為有限。誠然，發(fā)生信息泄密的企業(yè)防火墻或病毒軟件都安裝的很到位，但信息仍然被盜。數據服務器、終端機、移動存儲、員工設備都是潛在的安全隱患，在信息存儲和傳輸層面沒有一套解決方案，要實現針對性信息安全管理是不切實際的。

    清華同方根據用戶的安全需求及各種泄密途徑，敏銳觀察到，要保護企業(yè)信息存儲、傳輸安全必須要采取主動策略，以企業(yè)自身需求為基礎，提供軟硬結合的可信安全解決方案才行。同方推出的“USB端口管控”和“移動數據保密機”可信安全系統(tǒng)相互搭配，將數據可信安全做到了極致。

    信息存儲安全利器：移動數據保密機

    李教授是某大學校辦企業(yè)的知名工程師，經常在家加班撰寫技術白皮書或研究報告。由于需要查閱資料，他家中的電腦接入了互聯網。家庭和公司之間的數據傳輸經常用U盤相互拷貝。不久后，李教授公司電腦內的二百多份文件竟鬼使神差般地“搬”進了互聯網。

    李教授泄密情景還原，訪問權限對終端計算機開放密盤不受用戶控制為根本原因

    李教授是比較典型的“擺渡”木馬受害者，所謂“擺渡”木馬是一種隱蔽性極強的病毒。U盤一旦在感染了這種病毒，會自動秘密地把機密信息上傳到黑客郵箱。整個過程用戶根本不會察覺！另外，將數據存儲到移動設備上，還會遭受被盜、丟失、維修等不可控隱患。同方“移動數據保密機”正是圍繞這些常見的存儲漏洞而推出的移動存儲安全解決方案。

    “移動數據保密機”外形好像一臺帶有指紋識別功能的移動硬盤，但它內置獨立OS軟系統(tǒng)和MCU微處理芯片，好比一臺智能懸掛系統(tǒng)，擁有自主訪問控制體系。與電腦U口相通后，可獨立于PC系統(tǒng)之上，未經使用者指紋授權，不會接受PC機的任何讀寫指令。若用戶不慎丟失，也不必擔心數據泄密。內置國密局的可信安全芯片TCM，即便遭到強制破解，也能有效防止信息泄漏。

    同方移動數據保密機則可有拒絕病毒感染，防御“擺渡攻擊”

    擁有同方“移動數據保密機”就好像將機密數據放置在可隨時移動的保險柜里一樣。完全可以作為企業(yè)涉密信息的載體使用，“移動數據保密機”保管員對機密信息負有直接責任，所有操作行為全部可審計，操作記錄可追溯防，因此泄密成本和管理難度大大降低。此方案通常被用以軍工、政企、研發(fā)等機構，預防各種無意識泄密極為有效。

    數據傳輸安全無憂：USB端口管控

    A公司投入巨資歷時二年研發(fā)高科技新品，所有機密技術資料存儲在內網數據中心服務器，供其他員工參考。正當大功告成之際，競爭對手B公司通過A公司“內鬼”的移動硬盤，獲取了全部核心資料。

    上面的案例其實是大部分公司普遍存在的安全漏洞，由此暴露出很多企業(yè)或個人對U盤的單點數據安全管理，沒有一個整體的、完善的防護體系來保障數據傳輸安全。面對外設安全管理的困境，清華同方認為要真正應付數據傳輸泄密，對U盤等移動設備進行軟件防護僅是治標不治本，對USB端口的管控才是根源。

    同方“USB端口管控”方案，采用內核級加密技術為核心，無需任何軟件控制即可為數據源終端 USB端口加密，使普通U盤瞬間變?yōu)橛布�級加密U盤�！癠SB端口管控”方案由管控加密卡和加密機兩個部分構成。加密卡安裝在計算機內，加密機則作為受控計算機的配置管理設備，可由專人負責管理，同時一臺加密機可管理多臺裝有加密卡的計算機，節(jié)省企業(yè)運營成本。

    通過同方USB端口管控方案集中配置管理工作域，保證域內數據不被泄露

    當方案生效后，普通U盤能在裝有同方USB加密卡的機器之間傳遞信息。此時的U盤相當于一個加密存儲設備，并且這些信息只能在統(tǒng)一配置過的裝有加密卡的客戶端解密。若U盤連接到其他主機上，信息為密文，無法識別，所以就算U盤丟失也不會泄露機密數據。同時還可根據使用者自身需要，完全開放或完全封閉USB端口。

    環(huán)視當今商業(yè)環(huán)境，企業(yè)信息安全問題，已由制度層面，過渡到技術層面，由軟件防護，轉為硬件防護。因此，唯有尋求清華同方這樣的專業(yè)服務及幫助，才能真正解決企業(yè)的信息安全問題，同時維持企業(yè)營運不中斷，運營成本降至最低。信息安全是一項艱難又必須持續(xù)的工作，若方法得宜，相信企業(yè)必能避免因機密泄露所帶來的各種損失，讓公司資源不再消耗于安全災難的善后工作，保證所有精力從事更有競爭力的工作，提升企業(yè)競爭力。