一、当前移动存储介质(U盘、移动硬盘等)安全现状
为了方便数据交换,客户内部网络使用了大量的移动存储介质,例如U盘,移动硬盘等。但很多客户对于移动存储介质的管理很不规范:没有严格的保密管理措施,或者是保密管理措施不具体,有的甚至根本未被纳入保密管理范畴:如对涉密软盘、磁盘、移动硬盘等没有授权注册,与普通磁盘混合使用,出现故障后随便丢弃等。这些现象无疑给单位内部的涉密和敏感信息资源带来了相当大的安全隐患。
由于移动存储介质的大量使用而引起的安全问题给客户部门的信息化建设带来了很大的困扰,随着移动存储介质越来越轻便、存储容量越来越大,这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重!因此,客户目前迫切需要一套完整的移动存储介质管理方案(禁用U盘、U盘加密等),从技术和管理层面对内部使用的移动存储介质进行严格控制,同时兼顾移动存储介质管理与使用的方便性和内部文件交换的安全性。
二、未禁用U盘存在的安全隐患
未授权光驱、u盘、手机、平板等随意接入内网主机,造成中毒、泄密事件,出事之后无法难以追溯
内网主机私接手机热点、WiFi、等网络旁路,外来笔记本与内网主机网线对拷,办公网网线不小心接入内网,造成泄密 中毒事件
管理:
- 客户对计算机存储介质的管理不规范,甚至未被纳入保密管理的范畴,导致无法对内部使用的移动存储介质进行统一管理;
染毒:
- 私人的U盘、移动硬盘等,可以在单位的计算机上随意使用,容易造成计算机病毒感染和泛滥,导致内部网络运行出现故障;
泄密:
- 使用移动存储介质,怀有恶意的内部人员可以随意将单位内部涉密信息复制出去,容易造成单位敏感信息泄密;
- 客户内部使用的移动存储介质被随意带出,在外网中使用时容易造成失泄密;
- 客户涉密移动存储介质在使用时,缺乏身份认证和访问控制,导致任何人可以使用任何介质在任何机器上进行文件拷贝,造成客户文件流失;
- 客户涉密移动存储介质被内部人员在非涉密计算机上使用,容易遭受“轮渡攻击”,导致机密数据流失;
- 内部人员在使用移动存储介质进行文件交换时,无法对文件流向进行审计和控制,在出现文件流失时难以对责任人进行追究;
- 客户移动存储介质在被盗或遗失时,会导致内部数据丢失。