隨著信息產(chǎn)業(yè)E時代向G時代的高速發(fā)展,各企業(yè)的信息化應(yīng)用水平有了顯著的提高,移動硬盤、u盤等移動存儲沒備的應(yīng)用已經(jīng)屢見不鮮,其購置成本低,使用方便,體積小、攜帶方便、海量存儲等優(yōu)點致使其成為人們進行辦公信息處理的首選存儲設(shè)備。許多大量的敏感信息、秘密數(shù)據(jù)和檔案資料被存儲在這些移動存儲設(shè)備中。同時,移動存儲設(shè)備的“不固定”特性也為當(dāng)前企事業(yè)單位的保密工作帶來了新的風(fēng)險,成為人們廣泛關(guān)注的新的研究課題。
一、移動存儲介質(zhì)的安全隱患
1、公私混用存在一定安全隱患
由于U盤等移動存儲設(shè)備體積較小,海量存儲,便于攜帶,使用方便,因此存在著不少人將u盤等隨時攜帶和在不同的環(huán)境下使用的現(xiàn)象,造成單位的資料和個人的資料混雜在一起,不便于管理,容易出現(xiàn)使用上的差錯,當(dāng)移動存儲體被借用時,存儲在移動存儲體中的一些重要信息資料存在泄露的風(fēng)險。
2、現(xiàn)有的移動設(shè)備體積小、易丟失
移動存儲介質(zhì)由于體積小、重量輕,更容易丟失。而移動介質(zhì)本身往往沒有任何防護措施,一旦丟失或被盔,就會造成大量信息外泄。
3、數(shù)據(jù)本身容易損壞
作為檔案資料保管的存儲介質(zhì)如果保管不善,很容易造成存儲介質(zhì)不能讀取.信息不能復(fù)用,失去電子檔案的保存價值。
4、現(xiàn)有的信息管理辦法無法實現(xiàn)對移動設(shè)備的安全管理
缺少有效的移動設(shè)備管理監(jiān)督機制保密機構(gòu)和人員塊乏,難以適應(yīng)計算機及信息技術(shù)發(fā)展工作的新耍求,對移動設(shè)備管理缺乏可資借鑒的管理經(jīng)駿,對沒備的信息安全檢查不到位,往往形成“感覺上重要,而行動卻無從下手”的管理空白。
5、病毒的載體,安全的危害
在使用過程中使用者往往忽視對移動設(shè)備的查殺毒工作,由于移動沒備使用范圍較廣不可避免地會出現(xiàn)在外使用時感染計算機病毒的情況,如果不能及時有效地查殺病毒,輕易將染毒文件在單位內(nèi)計算機打開.很容易將病毒傳播到單位內(nèi)部網(wǎng)中,影響到單位內(nèi)計算機的應(yīng)用操作。
二、如何最大限度的減少安全隱患
對移動辦公沒備的信息安全管理,仍應(yīng)堅持“預(yù)防為主”的方針,以人為本,充分利用技術(shù)和管理兩種手段,達到有效防范信息失密的目的。
1、加強“人防”,構(gòu)筑人員安全關(guān)
一是加強保密知識和職業(yè)道德教育,提高全員個人綜合素質(zhì)。使全體員在心目中樹立“哪些是可以做的,哪些是不應(yīng)該做的、哪些是需要防范的”的理念,從思想上筑起一道信息安全風(fēng)險防范的“防火墻”;二是要開展安全知識培訓(xùn),提高安全防范能力。對操作人員可以用網(wǎng)上攻擊案例教育大家,使他們充分了解計算機網(wǎng)絡(luò)存在的安全隱患,提高工作人員的安全保密意識和自我防范能力。
2、突出“技防”,把好技術(shù)安全關(guān)
加密,即俏皮話在移動介質(zhì)上的信息都是加密處理的,必須通過的解密程序或密碼才能打開,這樣解決了數(shù)據(jù)的存儲問題,實現(xiàn)了信息的保密。
注冊、授權(quán),即所有在企業(yè)內(nèi)需要使用移動存儲設(shè)備的必須登錄相關(guān)軟件進行注冊,只允許授權(quán)過的移動介質(zhì)在內(nèi)部計算機上使用,未授權(quán)的移動介質(zhì)在內(nèi)部計算機上不可以使用。這樣解決了載體的身份問題,實現(xiàn)了訪問控制。
監(jiān)控,即對企圖使用未授權(quán)移動介質(zhì)的行為進行監(jiān)控,對使用過程中的讀、寫、復(fù)制等進行監(jiān)控,這樣解決了介質(zhì)的使用問題,實現(xiàn)了安全審計。
3、注重“管理”,健全信息管理關(guān)
(1)加強內(nèi)部管理。防范內(nèi)部風(fēng)險主要是進一步完善計算機保密制度,細化各個操作環(huán)節(jié)的管理規(guī)范和責(zé)任追究,明確界定涉密信息范圍,切實落實各項具體措施。使計算機安全保密T作有章可循,逐步實現(xiàn)計算機信息安全保密工作的規(guī)范化管理。首先,工作人員在使用筆記本電腦和移動存儲介質(zhì)(含u盤、MP3、Ipod、PAD、移動硬盤、數(shù)碼相機、數(shù)碼錄像機、移動存儲卡等)期間要做好防盜失、防損壞等保護工作。移動設(shè)備管理應(yīng)當(dāng)責(zé)任到人,未經(jīng)同意不得將筆記本電腦和移動存儲介質(zhì)轉(zhuǎn)借他人使用。盡量減少移動設(shè)備共用機會。其次,定期對筆記本電腦的操作系統(tǒng)、防病毒軟件進行升級維護及移動存儲介質(zhì)的防病毒、信息備份工作。再次,筆記本電腦和移動存儲介質(zhì)嚴禁存儲涉密的任何文件、數(shù)據(jù)。此外,工作人員原則上不得將軟盤附送服務(wù)對象,確實需要的,將軟盤格式化后,只拷貝指定內(nèi)容附送。
(2)加強對移動辦公設(shè)備管理的檢查。檢查主要是要形成一種機制,樹立管理權(quán)威。全面掌握單位筆記本電腦、移動存儲設(shè)備的使用管理情況,定期對筆記本電腦進行信息安全檢查,如果發(fā)現(xiàn)違規(guī)情況應(yīng)進行通報批評,起到警示作用。對涉密筆記本電腦應(yīng)嚴格管理,專人專用,專人管理,嚴禁在辦公室以外的地方使用。
(3)加強對外來技術(shù)服務(wù)的管理。為了防范信息泄密,確保信息與腳絡(luò)的安全。應(yīng)當(dāng)進一步規(guī)范外來技術(shù)服務(wù)工作.保證外來技術(shù)支持服務(wù)達到內(nèi)部網(wǎng)與信息系統(tǒng)安全管理要求,堵住外來技術(shù)人員通過隨身攜帶的移動設(shè)備在內(nèi)部網(wǎng)上傳播計算機病毒的途徑,防范外來人員通過技術(shù)服務(wù)方式竊取信息及重要業(yè)務(wù)數(shù)據(jù)的風(fēng)險。
三、可信移動介質(zhì)管理解決方案
可信移動介質(zhì)解決方案,須滿足幾個基本要求:一是,通過移動介質(zhì)交換的數(shù)據(jù)必須是密文,保證數(shù)據(jù)離開應(yīng)用環(huán)境后不可用;二是,數(shù)據(jù)交換前必須通過正確的身份認證,包括密碼認證或USB KEY等授權(quán)硬件的身份認證;三是,記錄數(shù)據(jù)交換過程的工作日志,便于以后進行跟蹤審計;四是,未經(jīng)授權(quán)的移動介質(zhì),在工作環(huán)境中不可用,只有經(jīng)過公司授權(quán)的移動介質(zhì)才能進人到公司的辦公環(huán)境;五是,工作配發(fā)的移動介質(zhì)帶出辦公環(huán)境后變?yōu)椴豢捎谩?/p>
根據(jù)以上思路,中軟信息安全實驗室研究開發(fā)了一套“可信移動存儲沒備安全管理平臺”?尚乓苿哟鎯υO(shè)備安全管理平臺是利用信息保密、訪問控制、審計等技術(shù)手段,對企業(yè)移動存儲設(shè)備實施安全保護的軟件系統(tǒng),使企業(yè)信息資產(chǎn)、涉密信息不能被移動存儲設(shè)備非法流失。移動介質(zhì)識別系統(tǒng)的功能包括:首先,它可以集中授權(quán)移動存儲設(shè)備;其次,要求移動存儲沒備認證;再次,防止信息泄露;還有,實行數(shù)據(jù)加解密和操作行為的安全審計等。實現(xiàn)技術(shù)有以下幾項技術(shù),很顯然要用到的授權(quán)技術(shù)、身份認證技術(shù)和加懈密技術(shù),另外還涉及到日志記錄和審計技術(shù),即在整個環(huán)境中,無論移動介質(zhì)是否經(jīng)過授權(quán)。
四、結(jié)束語
信息安全是信息發(fā)展的基礎(chǔ),移動存儲介質(zhì)所帶來的安全隱患也必須引起各企業(yè)的高度關(guān)注,筆者建議大家應(yīng)堅持“預(yù)防為主”的方針以人為本,充分利用技術(shù)和管理兩種手段,達到有效實現(xiàn)信息安全的目的。所以,移動存儲介質(zhì)的識別將會為各企業(yè)的信息安全加上最有必要的一道鎖。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:應(yīng)用移動存儲設(shè)備識別措施的必要性
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083964071.html