監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

安全的另類問題

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

企業(yè)由于丟失設備造成的安全隱患屢見不鮮,但從國內(nèi)外的經(jīng)驗看,制定一套完整的機制與技術措施,可以在很大程度上規(guī)避安全風險。

惱人的損失

最近,星巴克稱該公司丟失了四臺包含數(shù)千員工相關數(shù)據(jù)的筆記本電腦。于是,全世界的IT主管們都開始再次自問:有什么能夠保護移動設備上各類數(shù)據(jù)的策略嗎? 從洛斯阿拉莫斯國家實驗室到Allina保健公司,再到美國退伍軍人事務部,這種高端重要數(shù)據(jù)頻頻丟失的事件似乎永遠都沒有終結(jié)。這種情況也迫使越來越多的機構(gòu)對筆記本和USB閃存驅(qū)動器等設備上的數(shù)據(jù)進行加密,并且建立起各種相關的安全策略。

科羅拉多州雇員信用聯(lián)盟高級網(wǎng)絡管理員Tom Gonzales說:"我們已經(jīng)針對筆記本制訂了具體的移動設備策略。"這項策略可以對筆記本、磁盤驅(qū)動器、USB閃存驅(qū)動器和CD-ROM提供加密保護。

Gonzales對這項策略進行了描述,"我們使用Cisco Security Agent 禁用了所有USB端口,因此只有IT部門的人員才有權對閃存執(zhí)行寫操作。通常情況下,我們不會對用戶筆記本上的整個驅(qū)動器進行加密,而只是提供安全存儲區(qū),使用戶能夠?qū)⑽募4嬖谶@一位置中。凡是寫入這一區(qū)域的文件都會被加密。我們的桌面PC也都不配備軟盤驅(qū)動器或CD-ROM刻錄機。"

這種走極端的做法顯然是事出有因的:數(shù)據(jù)丟失會給企業(yè)帶來巨大的金錢損失。Ponemon學會認為,此類事件每發(fā)生一次所帶來的損失高達470萬美元,相當于每條記錄182美元。根據(jù)這些數(shù)字,星巴克的筆記本丟失事件所帶來的數(shù)據(jù)損失可能高達1090萬美元。

閃存需要管理

對于田納西州孟菲斯市浸信會紀念醫(yī)院的桌面管理主任Lenny Goodman而言,保護筆記本、閃存驅(qū)動器和其他移動介質(zhì)上的數(shù)據(jù)是一項必須的日常事務,因為這家醫(yī)院必須遵守健康保險可移植性及可說明性法案的規(guī)定。

Goodman說:"符合性是管理企業(yè)的一項'必要'方法,這種方法衍生出的便是最佳慣例。無論我們喜歡與否,都必須遵守。而加密就是這樣一種必要的事務。"

Goodman所使用的Safend軟件能夠在USB驅(qū)動器連接至網(wǎng)絡時對其進行識別,并允許IT部門制訂允許或不允許其使用的策略,從而為其中的數(shù)據(jù)提供保護。

Goodman說:"和所有的企業(yè)一樣,我們發(fā)現(xiàn)即插即用式閃盤有泛濫成災的趨勢。我們雖然并沒有向員工提供此類設備,但這似乎并沒有阻止員工積極享用這種新技術帶來的便利。當我們看到報紙上的1GB閃存驅(qū)動器廣告時,就斷定它早晚會出現(xiàn)在企業(yè)中。無論這類設備的出現(xiàn)是否出于惡意,它們都是值得企業(yè)認真對待的。"

Goodman編寫了一項管理閃存驅(qū)動器的策略,找出了企業(yè)中使用的閃存驅(qū)動器,并且用Kingston的DataTraveler Secure閃存驅(qū)動器取而代之。有了這項策略,Safend軟件只能識別出這些Kingston驅(qū)動器,而其他的閃存驅(qū)動器都將被禁用。

他說:"移動存儲技術的部分商業(yè)需求是合法的,而我們提供的解決方案使用口令保護和非選擇性加密技術。"

浸信會紀念醫(yī)院目前擁有多達6000臺桌面電腦和100臺筆記本,這些設備都得到了Kingston/Safend解決方案的保護。

他說:"我們目前正在對硬盤驅(qū)動器進行加密。在一些較老式的PC上,我們已經(jīng)利用群組策略禁用了軟盤驅(qū)動器。我們也沒有在機器上安裝CD刻錄機。如果用戶自行在電腦上安裝CD刻錄機,終端控制技術就會立即探測到。"

更為靈活的方法

其他IT專家則對筆記本和USB的安全性不甚關心,他們認為,應當把數(shù)據(jù)加密和口令保護的決定權交給用戶。

Jeff Mery是得克薩斯州Austin 市一家儀表和測試設備制造商的系統(tǒng)管理員。他認為,在他的工作環(huán)境中,要想控制閃存驅(qū)動器等移動介質(zhì)幾乎是不可能的。

他說:"絕大多數(shù)用戶都是工程師,因此都有在日常工作中使用USB和CD-ROM介質(zhì)的合法業(yè)務理由。"他表示,他正在考慮桌面機和筆記本用戶的驅(qū)動器加密問題。他認為:"由于希望對整個驅(qū)動器進行加密,因此我們看中了Microsoft Windows Vista及其BitLocker技術。目前,當用戶認為有必要時便可對數(shù)據(jù)進行加密,而BitLocker則允許我們以完全透明的方式對整個磁盤進行加密。用戶根本不需要記住應對哪些數(shù)據(jù)加密和哪些數(shù)據(jù)已經(jīng)加密。"

Dominic Marcinelli是加利福尼亞州Milpitas市Rackable Systems公司的IT副總裁,他說:"如果筆記本用戶的默認配置是位于一個網(wǎng)絡驅(qū)動器上的家用目錄,那么當用戶連接到網(wǎng)絡時,數(shù)據(jù)即開始同步操作,實現(xiàn)全自動的備份過程。"(美國《Network World》供本報專稿)

發(fā)布:2007-04-22 09:24    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
西安OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普西安OA快博其他應用

西安OA軟件 西安OA新聞動態(tài) 西安OA信息化 西安OA快博 西安OA行業(yè)資訊 西安軟件開發(fā)公司 西安門禁系統(tǒng) 西安物業(yè)管理軟件 西安倉庫管理軟件 西安餐飲管理軟件 西安網(wǎng)站建設公司