存储介质是指存储数据的载体,是信息化的产物之一,作为移动存储介质的U盘、移动硬盘等,已经在我们的日常生活中屡见不鲜了。
移动存储介质凭借着使用灵活、方便携带和存储量大等优点,在企业信息化的过程中得到迅速普及,扮演着很重要的角色。越来越多的敏感信息、秘密数据和档案资料被变为磁性、光学介质存贮在移动介质里。
实现对移动存储介质安全、有效的管理,是防止企业核心信息泄漏的重要手段,记者了解到目前市场上一个叫做科盾的移动存储介质管理子系统受到了企业主的喜爱,称其可以做到让存储介质滴水不漏。
针对“移动存储介质滴水不漏”的问题,记者对科盾的研发负责人鲍爱华博士进行了采访,他指出,目前,存储介质作为企业核心机密和敏感信息的载体,也给企业的信息安全带来了巨大的隐患,具体表现在:
(1)许多企业对存储介质管理不规范,甚至未被纳入保密管理的范畴;
(2)滥用私人的U盘、移动硬盘等,易造成计算机病毒感染和泛滥;
(3)怀有恶意的内部人员可以将单位内部涉密信息随意复制出去;
(4)企业内部使用的移动存储介质被随意带出,造成泄密;
(5)涉密移动存储介质缺乏身份认证和访问控制;
(6)涉密移动存储介质在非涉密计算机上使用,容易遭受“轮渡攻击”,导致机密数据流失;
(7)存储介质使用时明密不分、公私不分,导致泄密;
(8)存储介质被盗或遗失时,导致内部数据丢失。
这些由移动存储介质引起的安全隐患给企业信息化建设带来了巨大的困扰,而且移动存储介质变得越来越轻便、存储容量越来越大,这些问题还会随着信息化建设的逐步深入而越来越严重!
鲍爱华博士告诉记者,内网安全平台所提供的具体有效的移动存储介质管理解决方案,对企业有很大的益处,科盾移动存储介质有5大功能特点:
(1)非认证介质进不来。企业内网中使用的移动存储介质需进行注册才能使用。
(2)涉密文件拿不走。没有授权的移动存储介质,无法从机器上拷贝涉密文件。
(3)认证介质外部没法用。经注册的存储介质为内网专用的加密格式,外部无法使用。
(4)内部数据读不懂。对特定移动存储介质的读写实施透明加密防护,数据在写入后被自动加密,即使介质丢失也不会导致数据的丢失。
(5)移动介质操作跑不了。对移动存储介质的接入和文件操作进行严格审计,从而能够追踪泄密事件,事故责任人跑不了。
在移动存储介质的管理方面,科盾移动存储介质管理体现出了强大的内网信息防泄漏功能:对于来自内部隐患,它像一个透明的屏障,既保护了企业核心信息资产,又不会阻碍移动存储介质的正常使用,使得安全性和便利性得到共存,为企业的安全发展奠定基础。