USB设备防止数据泄漏的三策略

核心提示： USB不是窃取电子资料的唯一途径当然，USB设备不是径窃取电子资料的唯一途径，USB设备防止数据泄漏的三策略(2)，当今，大多数手机包含相机功能，配置加密解决方案将提高顾客和雇员信任和忠诚的水平，他们会认识到所有的努力都是在保护他们的敏感数据，可以快速地对打印材料做电子备份，袖珍的OCR棒

USB不是窃取电子资料的唯一途径

当然，USB设备不是径窃取电子资料的唯一途径。当今，大多数手机包含相机功能，可以快速地对打印材料做电子备份。袖珍的OCR棒和便携式扫描器为偶然发现机密打印文档机会主义的数据盗窃者提供了类似的功能。数据窃贼也可以只是简单地影印文档，并将之放入信箱。然而，由于时间限制，用这些方法来窃取大量数据都是不现实的。所以控制USB装置的使用尤为重要。

因为对公司不满的老职工是众多数据盗窃中的主要组成部分，所以需要在数据保护计划中考虑到前雇员的行为。你是在雇员离开公司或更换部门的同时就删除了相关的用户账号和密码么?因疏忽而忘记删除这些资料是非常危险的。

三个特别有效的防止数据泄漏的策略

为减少公司中数据泄漏的问题，下面提出三个特别有效的策略，以确保：

1、你有清晰的政策明确规定了谁可以把数据带出场外。并且远离你的数据必须受到保护;

2、数据不会在不知情的状况下被带出办公大楼;

3、任何需要带出办公楼的数据都要受到保护，以使之不会落入坏人之手。

在服务器、工作站上建立用户账号

首先，要控制好离开公司的数据文件，在服务器和工作站上设置用户账户，使得不需要看到文件的员工无法获取文件信息。比如说，市场的销售人员也许并不需要访问产品开发文件服务器，所以可据此设置访问权限。然而，如果过度地使用法规，工人就会明显感到自己得不到信任，从而导致士气低落。要提防自己被视为独裁者，否则不仅不会把数据盗窃者驱赶走，反而会坚定他们的决心。

在端口控制产品方面投资

第二，在端口控制产品方面的投资是值得的。因为相关产品可以自动阻拦那些未经授权就连接系统的USB设备。此类产品种类繁多，如Check Point Software公司开发的的Pointsec Protector等。这类产品含有透明加密技术(transparent encryption)，所以可以自动地致使拷贝到USB设备的资料无法被小偷访问。虽然通常的想法是要确保机密文档不被带离公司，但是事实并非如此。有时候，允许员工把文档带离是必要和有益的。销售人员需要在远离办公室的时候掌握产品信息，营销人员往往需要准备外部会议和研讨会所要交付的Powerpoint演示文稿。如果特别繁忙，员工们可能需要周末在家继续工作。阻止他们这样做会使得那些对公司有益的努力付诸东流。

保护离开企业的资料至关重要

第三，最重要的就是保护那些离开公司的信息。如果一个销售经理的笔记本电脑在车厢里被盗，你必须确保硬盘中的客户资料不被小偷获取。

如果你的营销经理人的PDA在她参加的某次会议上不翼而飞，你能确信这份详载了下一年将要推出产品的文件不被购买了被盗硬盘的家伙所得?解决这一问题的办法是加密数据。市场上有许多产品，要确保你所选择的是可证明的、明确清晰的、自动化的，可减少用户的交互作用并生成一个完全可行且严格符合需求的方案。配置加密解决方案将提高顾客和雇员信任和忠诚的水平。他们会认识到所有的努力都是在保护他们的敏感数据，并确保设备的丢失或被窃不会导致数据的流失。