博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2172|回复: 0

星星之火可以燎原 U盘虽小隐患却大

[复制链接]
发表于 2007-11-10 15:00:10 | 显示全部楼层 |阅读模式
星星之火可以燎原 U盘虽小隐患却大

Check Point提供移动数据安全政策七点建议

现在移动数据存储设备大行其道,企业的一名普通员工拥有一个16G的U盘并不是什么希奇的事,但这个小玩意可以从公司的网络中下载并存储等同640令纸(一令等于500张纸)的数据或资料,此外使用手机或MP3作移动存储用途也是轻而易举,其带来的潜在安全威胁是不容忽视的。互联网安全解决方案供应商Check Point软件技术有限公司表示,移动数据安全已经成为企业安全策略的最新“软肋”,IT系统管理人员必需正视这问题并采取对策。

Check Point 在2007年6月对200名企业IT管理高级人员进行了一项《公司员工及数据安全》意见调查,尽管它是在欧洲市场进行,其结果对中国、甚至亚洲地区也具备相当参考价值。该项调研的结果摘要如下:

尽管74%的企业制定了政策,规定员工不允许把数据带出公司的范围以外,然而85%的被访者表示,他们能容易地下载公司的机密数据,甚至把这些信息带往下一份工作。
81%的被访者会把档案下载带回家继续工作,其中U盘是最常用的存储设备(33%),而表示会选择手提电脑的为14%。
Check Point 数据安全董事总经理Martin Allen表示:“用星星之火、可以燎原来形容U盘对企业带来的数据安全威胁是十分贴切的。U盘体积小巧,不容易被察觉,也容易丢失,无论是基于故意或无意的行为,它也会轻易地把企业的数据外泄,这个安全的薄弱环节必需堵截解决。”

Allen 建议企业在制订移动安全政策时考虑下列7点:

教育所有员工,让他们明白非法下载公司机密及敏感信息的安全和法律责任。
把所有移动设备的管理工作纳入公司的安全政策之中。
规定所有员工必需签署保密协议,要他们白纸黑字同意不会未经授权下载公司机密及敏感信息,同时不会把这些信息带往下一份工作。此外,公司必需确保使用合适的安全软件,强制执行这项政策。
如果有不想被下载的敏感信息,那么必需在电脑端点以高效、卓越性价比的软件阻截非法下载。
保证所有连接公司网络的U盘皆受加密处理。
使用加密软件,必需确保员工不能轻易破解加密保护,但同时它也不会大幅度提高用户使用设备的难度。
有效的公司安全政策必需得到员工的全面支持,因此除了确保安全技术到位,对员工进行教育、充分了解其工作需要及给予合理程度的信用是取得成功的基石。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-25 02:54 , Processed in 0.092013 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表