【山丽网安致力于信息安全事业已10年，针对目前信息技术广泛使用的情况，山丽网安特此推出全新系列，全面分析威胁企业信息安全的泄密途径并且提供相应解决方案。】

    伴随着3G网络持续优化、智能终端快速投入市场和操作系统的不断更新，以及大量丰富的聚合服务的不断出现，移动设备的使用逐渐受到广大企业用户的青睐。显然，企业已经从移动部署中尝到了诸多甜头。
移动设备“看上去很美”，信息安全受挑战

    增加企业信息安全问题复杂性的方式之一就是移动设备的使用。员工在工作时可以随时使用移动设备访问公司网络，这可能是不安全的访问。更加复杂的问题是，某些员工不清楚自身公司的安全政策，把自带设备使用当作是一种权利，以致会意外或故意违反公司的政策，这可能导致企业存在破坏性或灾难性的数据安全漏洞。

    我国近80%的企业采取的数据保护措施仅限于安装杀毒软件和防火墙，也就是说对于内部员工误操作、办公移动设备泄密等原因的安全威胁毫无防范，这种状况应该引起每家企业的重视！

    安装杀毒软件和防火墙只能防备20%的数据安全隐患，建立数据防泄漏体系才是保护数据最彻底、最有效的方式。现在许多企业已经认识到数据加密的重要性。但是由于数据加密软件技术水平良莠不齐，企业自身预算紧张等原因，许多企业对于数据防泄漏体系是一拖再拖。直到数据真的丢失，才万分后悔。
想要很好地全面监管移动存储设备的使用，首先要做的就是全面了解目前移动存储设备可能会给企业带来的安全风险，然后我们才知道用什么方法去消除这些安全风险。

    对于移动存储设备来说，由于其体积小、容量大和携带方便，以及即插即用的功能，使得它在企业中被广泛应用。可是，如果在使用它们的过程中不加管制，它们会给企业带来以下安全风险。

  •企业员工可以通过它们带来不允许在企业内部使用的软件或软件的安装包，如可在U盘中使用的QQ、网络浏览器，代理服务器等，这些软件可以让使用它们的员工跳出企业的安全防范措施，从而给企业招来各种网络安全威胁。

  •企业员工通过移动存储设备，将企业机密数据转移出去，给企业造成严重的经济损失。

  •保存有企业机密数据的移动存储设备，如果移动存储设备使用策略不当，就有可能被盗或丢失，从而导致这些机密数据被泄漏出去，给企业带来严重的经济和无形资产的损失。

山丽安全体系  捍卫企业信息安全

    首先，我们认识到这一点。加密是防止出险信息泄漏的控制措施。山丽安全体系的基本原则就是在正常没有出现安全问题的时间才需要保护。因此，数据加密作为一种信息保护的解决方案，毫无疑问必须位于计算机和移动存储设备中。

    针对限制移动存储设备的使用，一般用户希望的是禁止使用。但是山丽信息安全体系的外部介质管理模块可以做到不仅限制使用，还可以特定移动存储设备在特定的环境中使用。对移动设备拷贝的数据进行内容的记录，而非使用日志的记录。

    严格移动存储设备的管理，山丽将移动存储介质分为一下几类：

    1. 认证USB：企业用户利用山丽网安防水墙数据防泄漏系统构建一个安全保密的环境，对于工作需要使用的移动存储设备，可以通过山丽网安的数据加密软件控制台认证。这样的认证只能在安全保密的环境内使用。对于没有安装防水墙数据防泄漏系统客户端的计算机是无法使用的。山丽网安可以根据企业要求，将认证移动存储设备在认证的同时与特定计算机绑定或者与一个部门的办公计算机绑定。这样就避免了交叉使用带来的泄密威胁。

    2. 注册USB：通过掌控权限可控制的经过企业机构认可的USB。这样可以区别员工私人的USB。

    3. 一般USB：未做过处理的USB。这是区分于注册USB。山丽网安将其视为员工私人的USB。

    山丽网安通过对这三种USB进行权限管理。分为禁止、只读、读写和加密四种管理策略。对于移动存储介质管理的内容审计，企业用户可以在控制台设置文件传输大小，这样从办公计算机本地拷贝到移动存储设备中的文件就不能超过控制台设置的文件大小，而拷贝的内容，后台会自动将文件上传到服务器，以备安全管理员查看。山丽网安可以做到谁看过，看过什么有据可查。

    对移动存储设备进行加密不是一种选择。加密措施可以让信息暴露更少，数据泄露的风险更低。对移动存储设备进行全面的监管涉及到人、技术、管理和物理控制着4个方面。对于这么多需要管理和实施的因素，事先制定一个切合实际的移动存储设备使用策略来指导我们进行具体的实施，是山丽网安为企业提供的一个非常明智的解决方法。