微型存储设备：移动的祸害

　　USB微型驱动器的威胁在过去几年有增无减。只要把这种钥匙圈大小的存储设备插入USB端口，能够访问的任何信息完全变成了可移动信息。员工们可以用它从 网络上下载数GB的数据，然后大摇大摆地走出大门。数据安全厂商Verdasys公司的副总裁兼首席科学家Dan Geer强调，仅1GB数据就相当于一卡车的文件。有些微型驱动器的容量甚至高达60GB。不过这些驱动器并不是让安全主管为之忧虑的惟一一种数字存储介 质，MP3播放器，甚至是眼下极其普遍的新潮设备iPod，都可以用来下载及存储各种类型的文件(不仅仅是音乐)。

　　美国普渡大学计算机技术系的副教授Marcus Rogers在信息保障与安全教学研究中心(CERIAS)研究iPod取证分析。他说：“你可以在iPod上创建一个可以启动的驱动器，视操作系统而 定，你可以随身带着整个工作站。另外在许多时候，如果你把iPod连接到系统上，它不会在网络上显示出来。因为它是在本地机器层面，所以不会得到IP地 址。只有安全人员进行全天候的积极探测，才有可能发现这个多出来的存储设备。”Rogers强调，iPod随带Windows文件系统，所以不是只有安装 Apple系统的机器才存在这个问题。

　　Kroll Ontrack公司的专职律师Michele Lange说：“USB存储设备在2004年出现了急剧增长。”这家公司专门提供数据取证及电子调查所需的软件及服务。Lange说：“我从事这项工作大 约有四五个年头了。我可以说，在我们接手的大多数案件中，USB存储设备如今成了个问题。”他又说，这些案件大部分与员工有关：员工窃取商业秘密，试图对 企业造成损害。当然，如果这种小巧设备其中有一个丢失或者失窃，知识产权等机密信息同样很容易泄露出去。

　　不过，CSO们可以采取一些措施。第一项措施就是实行严格的文件安全措施，员工只可以访问他们所需的那些信息。但由于许多员工可以访问重要信息，公司因而 需要采取更有力的措施来处理这个问题。有些公司选择了在BIOS(PC处理器的基本输入/输出系统)层面禁用每个系统上的所有USB端口，并且取消了管理 权限，那样，即便是经验老到的用户也无法重新启用这些端口。

　　《商业隐私》的作者Cobb说，他知道有些公司采用了锁定配置，并且不允许用户进行任何修改。他说：“无论是实际效果上还是心理影响上，这个办法都相当有 效。因为这明确了计算机只能用于公司业务，如果你试图用来处理其他事，它就无法使用。”有些公司则采取了比较激进的做法。Geer说，有家公司甚至用热的 混合胶封住了每个USB端口，试图以此解决问题(后来这家公司发现这种做法不切合实际——用胶水粘上所有USB 接口实际上是永远也做不完的工作。)

　　CSO们要确保自己没有妨碍员工从事正常的业务活动。毕竟，USB端口有其存在的理由。USB驱动器也不全是坏东西，它们可以成为极其有用的工具，有些还 采用高级加密标准(AES)对数据进行保护。对离不开USB驱动器的主管而言，最好的解决办法就是为他提供由安全队伍精心挑选的一只USB驱动器。

　　政策在这方面也可以发挥作用。Dev Bhatt是Airlines Reporting Corp.(ARC)的企业安全主管，为航空公司所拥有的这家公司负责处理票务、数据及分析服务。他为公司制订了可接受使用政策和企业安全政策，着重于防 范这些被禁止的行为——删除公司数据或者连接未经批准的设备，但并不禁止设备本身。由于新颖、小巧的多功能设备正在迅速涌现，公司必须确保自己的政策适用 性非常广泛，足以考虑到新兴技术。如果政策过于针对某种设备，CSO到头来可能只好每几个月就要改写规定。