雖說現在信息技術飛速發展,信息安全關注的焦點也更多的集中到了那些流行的、熱門的“云計算”、“云存儲”、“大數據”等概念上,但對于當下大多數的中國企業而言,這些概念對于他們還有點距離,起碼在實際應用上還不是他們需要去重點關注的對象。對于大多數的企業來說,解決好企業當下應用最廣泛的U盤等移動存儲設備的數據安全防護問題才是當務之急。U盤加密,仍是當前大多數企業關注及選擇的數據安全防護手段。那么,對于只想選用一款U盤加密軟件產品的用戶而言,他應該如何去選擇U盤加密產品呢?U盤加密軟件產品應該具備哪些功能特性呢?
一、高強度的加密保護功能
所有從網絡內部進入U盤等移動設備的數據,都必須經過高強度的加密保護,即使機密文件泄露或U盤丟失,對方也無法打開查看,防止各種方式的泄露以及意外丟失所帶來的安全事件發生。
二、應具備設備識別功能
U盤等移動存儲設備必須注冊后才可以使用,通過服務端下發策略來管控U盤的使用,沒有注冊的不能在公司內部使用,嚴格控制企業內部U盤的使用,防止非法設備接入企業內部網絡,防止外網連接帶來的木馬和病毒傳播擴散風險。
三、不能影響用戶的使用習慣和便捷性
U盤的廣泛使用就在于其體積小、容量大、便攜性強的特性,如果對U盤的控制管理讓用戶使用起來極其麻煩的話就與我們使用U盤這些移動存儲設備的初衷背道而馳了。因此,在對移動存儲設備進行安全防護的同時,不能影響用戶合法使用移動存儲設備進行數據存儲和交換的使用習慣和便捷性。這就需要產品能提供靈活可控的訪問控制策略,并搭配高細粒度的權限控制,才能滿足用戶多種應用場景的需求,在保障安全的基礎上做到真正的不影響客戶使用的便捷性。
以深圳虹安的U盤加密產品來說,他們提供內網專用和內外網通用兩種模式。注冊為內網專用后,U盤只能在內部網絡使用,脫離內網則無法使用;注冊為內外網通用后,可對U盤進行策略配置實現對U盤的不同使用權限控制,如:只讀不解密,只讀解密、自動加密等等,在保障移動設備存儲數據安全性的同時,也不影響用戶的合法正常使用。同時,還可控制U盤的使用范圍,定義U盤在哪些部門內或哪些機器上使用;限制U盤的拷貝功能,用以控制拷入U盤的文件類型和文件大小;根據在線或離線的不同狀態,設備禁用或啟用,設置使用的起止日期,這樣,筆記本電腦在脫離內部網絡的情況下,也可控制U盤的使用,防止出差人員出差時移動電腦失控,隨意使用U盤拷貝文件。
四、管理方便
管理員應能方便的通過控制中心查看所有客戶端的注冊信息、連接的USB設備、刻錄機、光驅、移動硬盤等存儲設備,并對這些設備進行監控管理操作,確保公司的核心數據不會通過外設出現泄漏。
五、兼容面要廣
應具有廣泛的兼容性(例如,深圳虹安的產品可兼容64位操作系統),與各種操作系統、應用軟件、IT部署環境相兼容,不改變用戶的管理操作習慣。
六、日志監控要豐富完善
應具備完善的日志審計功能,對U盤的使用情況全程日志記錄和流量控制管理。不但應監控在該域環境下的各種外設的計入,還要監控已經接入的外設所進行的各種操作和行為。這樣,使用者在內部或者外部操作U盤時,任何違規操作都將被記錄下來。
U盤加密只是解決當下一些企業面臨的一些最急迫、最嚴重的數據安全需求,只是對企業用戶常見的數據泄露進行了防護,它遠遠不是完善的。當前最流行的數據安全防護理念是數據泄露防護系統(Data leakage prevention, DLP)。邁克菲、深圳虹安、賽門鐵克等都是數據泄露防護領域的佼佼者,能為用戶提供完善的數據泄露防護整體解決方案。企業只有運用統一的平臺來進行風險和安全管理,把握企業當前整體的安全狀況,采取針對性的防護措施,才能最大限度的降低企業的數據安全風險。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.hanmeixuan.com/
本文標題:U盤加密仍大行其道 性能關注重點何在
本文網址:http://www.hanmeixuan.com/html/consultation/1083952144.html
相關文章
