雖說現(xiàn)在信息技術(shù)飛速發(fā)展,信息安全關(guān)注的焦點也更多的集中到了那些流行的、熱門的“云計算”、“云存儲”、“大數(shù)據(jù)”等概念上,但對于當下大多數(shù)的中國企業(yè)而言,這些概念對于他們還有點距離,起碼在實際應(yīng)用上還不是他們需要去重點關(guān)注的對象。對于大多數(shù)的企業(yè)來說,解決好企業(yè)當下應(yīng)用最廣泛的U盤等移動存儲設(shè)備的數(shù)據(jù)安全防護問題才是當務(wù)之急。U盤加密,仍是當前大多數(shù)企業(yè)關(guān)注及選擇的數(shù)據(jù)安全防護手段。那么,對于只想選用一款U盤加密軟件產(chǎn)品的用戶而言,他應(yīng)該如何去選擇U盤加密產(chǎn)品呢?U盤加密軟件產(chǎn)品應(yīng)該具備哪些功能特性呢?
一、高強度的加密保護功能
所有從網(wǎng)絡(luò)內(nèi)部進入U盤等移動設(shè)備的數(shù)據(jù),都必須經(jīng)過高強度的加密保護,即使機密文件泄露或U盤丟失,對方也無法打開查看,防止各種方式的泄露以及意外丟失所帶來的安全事件發(fā)生。
二、應(yīng)具備設(shè)備識別功能
U盤等移動存儲設(shè)備必須注冊后才可以使用,通過服務(wù)端下發(fā)策略來管控U盤的使用,沒有注冊的不能在公司內(nèi)部使用,嚴格控制企業(yè)內(nèi)部U盤的使用,防止非法設(shè)備接入企業(yè)內(nèi)部網(wǎng)絡(luò),防止外網(wǎng)連接帶來的木馬和病毒傳播擴散風(fēng)險。
三、不能影響用戶的使用習(xí)慣和便捷性
U盤的廣泛使用就在于其體積小、容量大、便攜性強的特性,如果對U盤的控制管理讓用戶使用起來極其麻煩的話就與我們使用U盤這些移動存儲設(shè)備的初衷背道而馳了。因此,在對移動存儲設(shè)備進行安全防護的同時,不能影響用戶合法使用移動存儲設(shè)備進行數(shù)據(jù)存儲和交換的使用習(xí)慣和便捷性。這就需要產(chǎn)品能提供靈活可控的訪問控制策略,并搭配高細粒度的權(quán)限控制,才能滿足用戶多種應(yīng)用場景的需求,在保障安全的基礎(chǔ)上做到真正的不影響客戶使用的便捷性。
以深圳虹安的U盤加密產(chǎn)品來說,他們提供內(nèi)網(wǎng)專用和內(nèi)外網(wǎng)通用兩種模式。注冊為內(nèi)網(wǎng)專用后,U盤只能在內(nèi)部網(wǎng)絡(luò)使用,脫離內(nèi)網(wǎng)則無法使用;注冊為內(nèi)外網(wǎng)通用后,可對U盤進行策略配置實現(xiàn)對U盤的不同使用權(quán)限控制,如:只讀不解密,只讀解密、自動加密等等,在保障移動設(shè)備存儲數(shù)據(jù)安全性的同時,也不影響用戶的合法正常使用。同時,還可控制U盤的使用范圍,定義U盤在哪些部門內(nèi)或哪些機器上使用;限制U盤的拷貝功能,用以控制拷入U盤的文件類型和文件大;根據(jù)在線或離線的不同狀態(tài),設(shè)備禁用或啟用,設(shè)置使用的起止日期,這樣,筆記本電腦在脫離內(nèi)部網(wǎng)絡(luò)的情況下,也可控制U盤的使用,防止出差人員出差時移動電腦失控,隨意使用U盤拷貝文件。
四、管理方便
管理員應(yīng)能方便的通過控制中心查看所有客戶端的注冊信息、連接的USB設(shè)備、刻錄機、光驅(qū)、移動硬盤等存儲設(shè)備,并對這些設(shè)備進行監(jiān)控管理操作,確保公司的核心數(shù)據(jù)不會通過外設(shè)出現(xiàn)泄漏。
五、兼容面要廣
應(yīng)具有廣泛的兼容性(例如,深圳虹安的產(chǎn)品可兼容64位操作系統(tǒng)),與各種操作系統(tǒng)、應(yīng)用軟件、IT部署環(huán)境相兼容,不改變用戶的管理操作習(xí)慣。
六、日志監(jiān)控要豐富完善
應(yīng)具備完善的日志審計功能,對U盤的使用情況全程日志記錄和流量控制管理。不但應(yīng)監(jiān)控在該域環(huán)境下的各種外設(shè)的計入,還要監(jiān)控已經(jīng)接入的外設(shè)所進行的各種操作和行為。這樣,使用者在內(nèi)部或者外部操作U盤時,任何違規(guī)操作都將被記錄下來。
U盤加密只是解決當下一些企業(yè)面臨的一些最急迫、最嚴重的數(shù)據(jù)安全需求,只是對企業(yè)用戶常見的數(shù)據(jù)泄露進行了防護,它遠遠不是完善的。當前最流行的數(shù)據(jù)安全防護理念是數(shù)據(jù)泄露防護系統(tǒng)(Data leakage prevention, DLP)。邁克菲、深圳虹安、賽門鐵克等都是數(shù)據(jù)泄露防護領(lǐng)域的佼佼者,能為用戶提供完善的數(shù)據(jù)泄露防護整體解決方案。企業(yè)只有運用統(tǒng)一的平臺來進行風(fēng)險和安全管理,把握企業(yè)當前整體的安全狀況,采取針對性的防護措施,才能最大限度的降低企業(yè)的數(shù)據(jù)安全風(fēng)險。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952144.html