背景
目前,政府、金融、醫療等有兩個網絡:內網和外網,內網用作內部的辦公自動化以及其他業務載體,外網用來對外發布信息、獲得因特網上的即時消息,以及用電子郵件進行信息交流。為了數據的安全性,內網和外網都通過隔離卡或網閘等方式實現內外網的物理隔離,從一定程度上杜絕了內外網的混合使用造成的信息外泄。
然而,基于USB接口的移動存儲介質(U盤、移動硬盤、存儲卡、智能手機等)隨意使用帶來嚴重的安全隱患,仍然得不到根本解決。
USB接口存在的安全隱患主要是:
◆ 外來移動存儲介質非法拷走內網數據;
◆ 移動存儲介質內、外網相互混用,造成泄密;
◆ 移動存儲介質作為病毒的“傳播者”造成內部電腦和網絡交叉感染病毒。
解決方案
通過金盾TSM系統的USB管理功能,可以幫助用戶全面落實USB存儲的使用和控制:
1、 USB存儲介質接入報警:根據管理要求,管理員可以為終端下發USB存儲接入報警功能,下發此策略后,若終端嘗試插入U盤類存儲介質,則觸發報警策略,向管理員發送報警信息的同時,可以選擇對其進行斷網、關機、鎖屏、彈窗提醒等操作。(需要禁止使用USB移動存儲的電腦建議開啟該功能)
2、 禁止USB類存儲介質的使用。根據管理要求,管理員可以按需給指定終端下發本管理策略,策略下發后,終端用戶將無法使用任何USB類的存儲介質,從而防止U盤泄密事件的發生。根據管理需要,還可以按需添加例外放行U盤(例如網管維護U盤以及其他特殊的U盤);
3、 加密U盤認證。通過加密U盤功能,可以將單位內需要進行單位內數據交互的U盤進行加密,加密后,此U盤僅能在單位內部使用。
4、 USB讀寫控制。通過USB讀寫控制功能,可以對指定用戶下發USB只讀策略。下發策略后,指定用戶使用U盤時僅能只讀使用,即可以從U盤中向電腦中拷貝數據,但是無法反向拷貝(防止泄密和防止U盤感染病毒)。
5、 USB操作審計。通過本功能,可以對終端用戶使用U盤的情況進行記錄,包括在U盤內打開、新建、復制、刪除、移動等文檔操作,對以上操作均支持操作審計功能,為后期的倒查審計提供日志記錄。
以上幾個功能,根據用戶的實際需要選擇開通和實施安全策略。