【eNet硅谷动力消息】现在移动数据存储设备大行其道,企业的一名普通员工拥有一个16G的U盘并不是什么希奇的事,但这个小玩意可以从公司的网络中下载并存储等同640令纸(一令等于500张纸)的数据或资料,此外使用手机或MP3作移动存储用途也是轻而易举,其带来的潜在安全威胁是不容忽视的。互联网安全解决方案供应商Check Point软件技术有限公司表示,移动数据安全已经成为企业安全策略的最新“软肋”,IT系统管理人员必需正视这问题并采取对策。 Check Point在2007年6月对200名企业IT管理高级人员进行了一项《公司员工及数据安全》意见调查,尽管它是在欧洲市场进行,其结果对中国、甚至亚洲地区也具备相当参考价值。该项调研的结果摘要如下: §尽管74%的企业制定了政策,规定员工不允许把数据带出公司的范围以外,然而85%的被访者表示,他们能容易地下载公司的机密数据,甚至把这些信息带往下一份工作。 §81%的被访者会把档案下载带回家继续工作,其中U盘是最常用的存储设备(33%),而表示会选择手提电脑的为14%。 Check Point北亚区区域销售总监叶青阳表示:“用星星之火、可以燎原来形容U盘对企业带来的数据安全威胁是十分贴切的。U盘体积小巧,不容易被察觉,也容易丢失,无论是基于故意或无意的行为,它也会轻易地把企业的数据外泄,这个安全的薄弱环节必需堵截解决。” 叶青阳建议企业在制订移动安全政策时考虑下列7点: 1.教育所有员工,让他们明白非法下载公司机密及敏感信息的安全和法律责任。 2.把所有移动设备的管理工作纳入公司的安全政策之中。 3.规定所有员工必需签署保密协议,要他们白纸黑字同意不会未经授权下载公司机密及敏感信息,同时不会把这些信息带往下一份工作。此外,公司必需确保使用合适的安全软件,强制执行这项政策。 4.如果有不想被下载的敏感信息,那么必需在电脑端点以高效、卓越性价比的软件阻截非法下载。 5.保证所有连接公司网络的U盘皆受加密处理。 6.使用加密软件,必需确保员工不能轻易破解加密保护,但同时它也不会大幅度提高用户使用设备的难度。 7.有效的公司安全政策必需得到员工的全面支持,因此除了确保安全技术到位,对员工进行教育、充分了解其工作需要及给予合理程度的信用是取得成功的基石。 Check Point软件技术有限公司在日前收购了主打数据安全PointSec公司,进一步提高了其数据安全保护的实力。Check Point Pointsecreg; Protector通过有效结合端口管理、内容过滤、集中审核和管理存储设备及可选媒介加密,致力于处理内部威胁。这些威胁来源于未经授权就将企业数据复制到个人存储设备。Pointsec Protector可以堵住这些潜在的泄露点,同时具有能够全面审核-报告数据文件如何进出这些设备,让企业实现对其安全策略的完全控制。
|