現(xiàn)在U盤的使用極為普遍，在企業(yè)里面已經(jīng)成為日常辦公的必備工具。但是，由于U盤體積很小、攜帶方便，同時存儲空間也越來越大，這使得員工也可以輕松通過U盤復制公司電腦大量文件，尤其是涉及單位商業(yè)機密的重要文件，從而有可能給企業(yè)帶來巨大危害。如何防止U盤、移動硬盤等USB存儲設(shè)備泄密，就成為當前企業(yè)數(shù)據(jù)防泄密首先需要解決的問題。

從眾多U盤泄密事件來看，泄密的途徑主要有兩個方面：一種是遭受病毒或黑客攻擊、間諜竊取、不慎丟失等造成的無意泄密，另一種則是出于獲取利益或報復心理而進行的主動泄密。規(guī)范U盤使用，維護信息安全就必須從這兩方面加強防護。

那么，對于企業(yè)來說，如何具體防止U盤文件泄密呢？可以通過以下兩種方法：

1、通過對U盤文件進行加密，防止U盤泄密，防止U盤文件被復制

現(xiàn)在市面上有很多U盤加密軟件，可以將U盤重置為安全區(qū)域和普通區(qū)域，并可以設(shè)置U盤訪問密碼。一旦用戶插入U盤要訪問安全區(qū)域時，就需要輸入密碼。這樣，管理員可以將一些重要的文件放入到安全區(qū)域，這可以很大程度上防止U盤丟失泄密，防止U盤文件被復制。如下圖：

雖然，通過加密U盤文件，可以防止未經(jīng)授權(quán)訪問、讀取、復制U盤文件的行為。但是，實際使用中，管理員通常都會告訴員工密碼，以便于正常訪問U盤。但是，目前市面上所有的U盤加密軟件，一旦知道密碼后就可以完全打開“安全區(qū)域”的文件，并且也沒有了任何訪問限制。這就意味著，一旦員工離職或處于私利將U盤文件復制出來，通過自己的U盤或聊天軟件、網(wǎng)盤、郵件等方式泄露出去，就可以輕松泄密U盤文件了。因此，這種方式比較適用于U盤丟失情況下的防止泄密，而無法達到完全防止U盤泄密的目的。

2、通過防泄密U盤來防止U盤文件泄露、防止U盤文件被復制

由于U盤加密軟件存在著很多不足，因此要真正防止U盤文件泄密、防止拷貝U盤文件，就需要借助專門的安全U盤。大勢至防泄密U盤（詳細了解：http://www.dashizhi.com/products_technology/Network_Device/25.html），是一款基于硬件加密芯片構(gòu)建的安全U盤，并通過內(nèi)置的U盤安全管理軟件，可以實現(xiàn)硬件+軟件雙重保護，可以有效防止U盤文件被復制、截屏、打印、修改、刪除、拖動等，有效保護U盤文件安全，防止通過各種途徑將U盤文件泄露出去。如下圖：

管理員可以通過內(nèi)置的U盤安全管理軟件來設(shè)置U盤文件訪問權(quán)限，有效保護U盤文件安全，防止各種途徑泄密U盤文件的行為。如下圖：

具體而言，大勢至防泄密U盤可以實現(xiàn)如下功能：

1、可以設(shè)置U盤訪問密碼，用戶只有輸入密碼后才可以看到U盤安全區(qū)域，并可以訪問U盤文件；

2、可以設(shè)置U盤安全區(qū)域文件訪問權(quán)限，可以防止復制、拖拽、打印、另存為、截屏U盤文件的行為，全面防止U盤文件泄密；

3、可以防止通過郵件附件、網(wǎng)盤、聊天軟件、網(wǎng)頁文件上傳等途徑將U盤文件發(fā)送出去的行為；

4、可以實現(xiàn)U盤與單位內(nèi)部電腦綁定，也即實現(xiàn)只讓在公司電腦上使用U盤，在非單位內(nèi)部電腦將無法識別、無法打開；

5、可以限制U盤訪問期限和訪問次數(shù)控制，一旦超過訪問設(shè)置后將無法再次訪問；

6、可以設(shè)置只讓讀取U盤文件而禁止修改或刪除U盤文件；

7、支持超限后自動銷毀U盤數(shù)據(jù)的功能

8、支持管理員模式和用戶模式實時切換，便于實時為U盤設(shè)置或修改訪問權(quán)限；

最新評論