浅谈企业注重外设管理的重要性

       一个企业的成功点是什么，企业最重要的又是什么，都是来自于企业自主创新的产品，是企业独一无二，不可代替的。产品就是王牌，是企业利益的来源。

      正因为在如此竞争激烈的社会中，每一个行业都有数百家甚至更多的公司去生产这个产品，因为每个企业的不同，产品的质量也自然不同，也就这样客户才有了所谓的比较，来选出最好、最适合企业的产品。

       所谓知己知彼百战百胜，就是因为如此，很多都会通过不正当的手段来窃取竞争对手的机密信息，又或者是员工为了更好的生活，跳槽时出卖原本企业的机密信息。信息泄密渠道的方式多之又多。

       对此，山丽网安对100家不同行业的公司进行调查，调查内容为：企业是否有泄密事件，而是否知道是通过什么方式进行的泄密。结果显示：80%的企业都遇到过企业泄密时间，原因都是企业内部员工泄密，但具体员工通过什么泄密方式就不得而知。现在普遍的企业都有外设管理，网络，这两种泄密方式是最多的、最为常见的，最难防范的。对于企业而言，一个电子文档就能左右企业的命运。这些数据在自己手里就是王牌，在竞争对手手里就是毁灭自身的工具。

       那么企业又该如何防范外设泄密呢？如果只是单一的将USB端口进行外部的封堵那跟本毫无用处，企业员工都需要出差，都需要通过外设设备拷贝文件来进行与客户的沟通交流。那么我们只能从软件方面入手，首先企业要对在公司使用的设备进行外设管理，在企业里，不能用私人的外设设备，企业里有专门用于出差等使用的外设设备。其次，对企业专用U盘进行设置。

       目前针对外设设备泄密的解决方案---山丽网安防水墙数据防泄漏系统外设管理模块功能进行对其设置。

       外设管理模块功能介绍----对外设管理进行认证处理，可分为三种认证方式：

       1.认证USB：通过山丽加/密软件的控制台进行认证，认证USB在认证的同时可以与特定计算机绑定或者与一个部门的办公计算机绑定。这样就避免了部门之间交叉使用带来的泄密威胁。

       2.注册USB：这是山丽网安可以掌控权限的通过企业认可的USB。这样可以区别于员工私人的USB。也可以理解为企业认可的外设管理。

       3.一般USB：未做过处理的USB。该USB是区分注册USB，也可以理解为是员工私人的USB。

       山丽网安通过对这三种USB进行外设管理，分为禁止、只读、读写和加/密四种外设管理策略。对于移动存储设备之外的外设管理策略包括禁止和允许。对所有移动存储设备以及其他终端均可以执行在线策略和离线策略。

       离线策略

       与在线策略相对应，“关闭”就是不允许使用，“保持原状”则与在线策略的设置一致。

       山丽网安的外设介质管理模块还有一个内容审计的功能。在控制台设置文件传输大小，这样从办公计算机本地拷贝到U盘里的文件不能超过控制台设置的文件大小，而拷贝的同时，后台会自动将文件上传到服务器，以备安全管理员查看。山丽网安的内容审计审核的是文件内容，而不是单纯的使用日志。做到谁看过，看过什么有据可查。

       在线策略

       选择认证USB会有关闭、只读、读写等在线权限。其中“关闭”就是不允许使用；“只读”是单向使用USB，不能将企业内部信息拷贝到U盘中，但是可以将U盘中的文件拷贝出来；“读写”则是双向使用USB，可以复制文件到U盘中，也可将U盘中的文件拷贝出来。但是，山丽网安在设定该策略时，特别设置了不允许修改U盘中的文件并保存。

       山丽网安的外设管理模块通过认证和加/密技术，提高了移动存储介质使用的安全性。与企业内部的严格管理形成“制度保障、组织管理、技术防范”的整体合力，从而构建了一个安全可信赖的企业内部安全的工作环境。

       外设管理：http://www.sanlen.com/news/a3/2012-11-06/sl_news_35245.htm

       本文章由山丽网安 www.sanlen.com 原创，如需转载请注明转载自山丽网安