背景
目前,政府、金融、医疗等有两个网络:内网和外网,内网用作内部的办公自动化以及其他业务载体,外网用来对外发布信息、获得因特网上的即时消息,以及用电子邮件进行信息交流。为了数据的安全性,内网和外网都通过隔离卡或网闸等方式实现内外网的物理隔离,从一定程度上杜绝了内外网的混合使用造成的信息外泄。
然而,基于USB接口的移动存储介质(U盘、移动硬盘、存储卡、智能手机等)随意使用带来严重的安全隐患,仍然得不到根本解决。
USB接口存在的安全隐患主要是:
◆ 外来移动存储介质非法拷走内网数据;
◆ 移动存储介质内、外网相互混用,造成泄密;
◆ 移动存储介质作为病毒的“传播者”造成内部电脑和网络交叉感染病毒。
解决方案
通过金盾TSM系统的USB管理功能,可以帮助用户全面落实USB存储的使用和控制:
1、 USB存储介质接入报警:根据管理要求,管理员可以为终端下发USB存储接入报警功能,下发此策略后,若终端尝试插入U盘类存储介质,则触发报警策略,向管理员发送报警信息的同时,可以选择对其进行断网、关机、锁屏、弹窗提醒等操作。(需要禁止使用USB移动存储的电脑建议开启该功能)
2、 禁止USB类存储介质的使用。根据管理要求,管理员可以按需给指定终端下发本管理策略,策略下发后,终端用户将无法使用任何USB类的存储介质,从而防止U盘泄密事件的发生。根据管理需要,还可以按需添加例外放行U盘(例如网管维护U盘以及其他特殊的U盘);
3、 加密U盘认证。通过加密U盘功能,可以将单位内需要进行单位内数据交互的U盘进行加密,加密后,此U盘仅能在单位内部使用。
4、 USB读写控制。通过USB读写控制功能,可以对指定用户下发USB只读策略。下发策略后,指定用户使用U盘时仅能只读使用,即可以从U盘中向电脑中拷贝数据,但是无法反向拷贝(防止泄密和防止U盘感染病毒)。
5、 USB操作审计。通过本功能,可以对终端用户使用U盘的情况进行记录,包括在U盘内打开、新建、复制、删除、移动等文档操作,对以上操作均支持操作审计功能,为后期的倒查审计提供日志记录。
以上几个功能,根据用户的实际需要选择开通和实施安全策略。