我们在电影或者电视里经常看见这样的故事,某公司由于疏于管理,导致设计成果或招标方案被间谍用U盘拷走,使花费大量人力物力的研发成果被其他公司窃取,最终使得公司遭受巨大损失。这样的情节不仅仅在故事里存在,在现实生活中也屡见不鲜。
近几年,USB移动存储介质的使用越来越广泛,而如何安全管理USB移动存储介质的问题也同样凸显出来。一方面部分企业的安全意识还存在一个持续提高的过程,如何在寻求安全管理和方便办公中寻求一个平衡点,是众多企业网络管理者急需考察的问题。同时作为厂家提供的各种相关产品的品质差别参差不齐,导致目前USB移动存储介质的安全管理仍旧持续不断的出现问题。如何在保证不影响正常使用的前提下,用较少的投入实现全面的USB移动存储介质的管理?
软件产品形态实现高性价比的解决方案
当前,针对USB移动存储介质的安全性问题,主要有三种技术解决方案。***种是对计算机的USB物理端口进行人工上锁,使其无法接入任何USB设备。这是一种最早使用的技术方案,由于该方案将导致所有USB设备都无法在计算机上使用,已逐渐被用户所淘汰。第二种采用专用的加密USB移动存储介质,属于硬件方案,配合软件使得普通USB移动存储介质无法识别,只能使用专门配发的加密存储设备。第三种是采用完备的移动存储介质管理系统,利用软件解决方案的形式,在针对非特殊性用户的时候具有较高的性价比。
目前,封闭USB物理端口的方法已经较少采用,而专用硬件移动存储介质解决方案由于其成本过高、针对性过强,国内目前仅在政府和大型企业的特殊网络内有所应用。而广大非特殊网络用户虽然同样面临USB移动存储介质管理和信息防泄密的问题,但基于总体成本和工作方便性的整体考虑,此类方案并不适用。圣博润LanSecS® USB移动存储介质使用管理系统针对非特殊性政府、企业网络用户信息保密、信息防护和病毒防护的要求,提供完整的移动存储介质安全管理和信息保密的解决方案。
圣博润公司研发副总潘玉珣表示,该类产品的潜在市场空间显而易见,从国内用户群体分类看,非特殊网络用户远远多于特殊网络用户,且非特殊网络用户更加倾向于性价比较高的的软件解决方案,近年来公司客户群的快速增长就证明了这一点。从技术方面看,在信息保密时效性要求相对较低的非特殊网络中,该软件产品完全可以替代硬件产品,通过注册管理、数据加密、身份鉴别和访问控制等多种技术手段的综合使用,为用户提供完善的USB移动存储介质安全管理解决方案。
完善的USB移动存储介质使用解决方案
LanSecS® USB移动存储介质使用管理系统是国内首款专注于USB移动存储介质全生命周期管理的软件,将USB移动存储介质的管理贯彻到其创建、使用和销毁的完整生命周期中,通过一系列安全技术和手段的应用,充分保证移动存储介质使用的可控性和安全性。
首先,系统通过移动存储介质注册管理,对进入内网的移动存储介质进行统一的注册,确保在内网内非注册的USB移动存储介质不可使用。
其次,对注册的USB移动存储介质,通过介质授权和访问控制确保该介质只能在指定的计算机、指定的时间范围内,以指定的读写权限使用,并对注册介质的使用过程进行完备的日志审计。另外,通过数据加密对USB移动存储介质存储数据进行保护,保证该介质脱离内网环境后所携带数据的安全。
同时,借助圣博润独特的USB移动存储介质分区管理技术,该系统将介质分成多个分区,每个分区可以设定不同的访问控制策略。利用该技术,不仅可实现保密信息和公共信息的分开存储,还可以实现安全可控的内外网数据交换。
***,该系统除了可以管理普通USB移动存储介质外,为适应目前类型日益丰富的新型移动存储介质,还在系统架构设计上保持了充分的开放性和扩展性,为硬件厂商预留了公开的USB移动存储介质管理接口。通过预留接口,可以管理各硬件厂商推出的专用硬件USB移动存储介质。
具备USB移动存储介质的集中管理能力,可根据企业情况制定全网统一的安全策略,规范的USB移动存储介质使用策略非常适合于大型企业用户。
创新和易用,赢得用户和市场
经过多年的项目经验,圣博润发现用户在使用功能相似的软件产品时更加关注如下两个问题:***是用户是否需要改变使用习惯;第二是日常维护工作量大不大。
LanSecS® USB移动存储介质使用管理系统则圆满解决了这两个问题。针对使用者来说,采用该系统后USB移动存储介质使用方法完全不变。而对于网络维护和管理者来说,批量操作和分权管理可将管理工作分给多个管理员用户分担完成。同时,在更新介质的安全策略时,管理员不需要将分发到用户手中的介质重新收集后更新,仅需要在总控中心重新设置新策略,相关介质在下次接入计算机使用时将自动完成更新,极大的减轻了管理者的工作量。
【编辑推荐】
