數(shù)字信息化時(shí)代文件傳送的方式各種各樣，主要包括郵箱外發(fā)、即時(shí)通訊工具傳輸、網(wǎng)盤上傳下載、U盤拷貝等方式。U盤以其體積小、容量大、不易損壞、攜帶方便、即插即用等優(yōu)點(diǎn)頗受諸多企業(yè)和個(gè)人的追捧。正因如此，U盤間接或直接的泄密事件常年發(fā)生，給企業(yè)信息安全帶來(lái)很大威脅。

U盤數(shù)據(jù)泄露原因

1、由于U盤容量大，很多人往往忽略及時(shí)刪除U盤中的機(jī)密文件，導(dǎo)致機(jī)密信息長(zhǎng)期“滯留”。

2、員工將個(gè)人文件和工作文件一起存放在U盤中，經(jīng)常在各種電腦中打開(kāi)U盤操作文件，容易導(dǎo)致工作文件泄露。

3. 公司員工故意將公司機(jī)密信息的復(fù)印件帶走，出售給第三方牟取利益。

4. 員工隨身攜帶的U盤有丟失的情況，如果丟失的U盤被“別有用心”的人利用，后果不堪設(shè)想。

如何預(yù)防U盤泄露的風(fēng)險(xiǎn)

一、USB端口控制

管理員可以對(duì)任意 USB 海量存儲(chǔ)設(shè)備寫(xiě)入的設(shè)備標(biāo)識(shí)，此標(biāo)識(shí)全球唯一，技術(shù)全球領(lǐng)先，一經(jīng)加密處理，即使拷貝亦無(wú)效，且此標(biāo)識(shí)對(duì)用戶透明，不會(huì)被用戶無(wú)意中刪除，安全可靠。

二、策略管控

啟用用戶認(rèn)證，用戶在客戶端認(rèn)證成功后，客戶端的文件加密策略、審批流程策略、加密文件外發(fā)策略、加密文件隔離策略等；啟用用戶認(rèn)證但在客戶端認(rèn)證不成功，所有的加密文件策略不生效，加密的文件也將無(wú)法打開(kāi)。

三、獨(dú)創(chuàng)U盤只寫(xiě)功能

只能向移動(dòng)存儲(chǔ)設(shè)備寫(xiě)入文件，不允許拷出，也不允許查看移動(dòng)存儲(chǔ)里面的文件內(nèi)容，這樣可以防止將病毒帶入客戶機(jī)也可以達(dá)到只需要對(duì)移動(dòng)存儲(chǔ)設(shè)備寫(xiě)入文件的要求。

四、U盤審計(jì)

記錄 USB 設(shè)備拔插的時(shí)間、IP 地址、MAC地址、拔插類型、讀寫(xiě)模式、是否注冊(cè)、加密狀態(tài)、責(zé)任人、責(zé)任部門等詳細(xì)信息；

五、U盤外發(fā)文件

當(dāng)員工出差或需要攜帶文件外出時(shí)，可以使用外接U盤。 外置U盤可以對(duì)其內(nèi)部文件進(jìn)行詳細(xì)的權(quán)限控制，包括讀取次數(shù)、文件有效期、傳出水印、是否可修改、打印、截屏、另存為等權(quán)限，同時(shí)提高辦公效率協(xié)作，還可以防止數(shù)據(jù)泄露的發(fā)生。

華企盾DSC防泄密系統(tǒng)為廣大企事業(yè)單位實(shí)現(xiàn)了“非認(rèn)證U盤進(jìn)不來(lái)，涉密資料帶不走，加密文檔打不開(kāi)，非授權(quán)文件讀不懂，U盤操作有記錄”，對(duì)USB等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行有效管理策略，全方位保護(hù)企事業(yè)單位數(shù)據(jù)安全。