在管理控制下獲得安全USB驅(qū)動(dòng)的所有好處

安全U盤(pán)使用硬件加密和強(qiáng)制密碼，可以立即保護(hù)所有存儲(chǔ)的數(shù)據(jù)。因此，在你的組織中引入這項(xiàng)技術(shù)的意義是顯而易見(jiàn)的：你再也不會(huì)丟失U盤(pán)上的數(shù)據(jù)。

當(dāng)你的組織準(zhǔn)備采購(gòu)安全U盤(pán)時(shí)，有幾個(gè)因素需要考慮，特別是關(guān)于這項(xiàng)技術(shù)的中央管理。

部署的速度和便利性。向用戶分發(fā)驅(qū)動(dòng)器有多快和多容易?還要記住，配置和授權(quán)給管理員應(yīng)該需要盡可能少的努力和產(chǎn)生盡可能少的費(fèi)用。

對(duì)U盤(pán)終端用戶的控制程度。只允許授權(quán)的軟件內(nèi)容是至關(guān)重要的，在分發(fā)內(nèi)容和軟件時(shí)，你必須能夠驗(yàn)證是否已經(jīng)收到。你還必須確保這些驅(qū)動(dòng)器享有高效和有效的惡意軟件保護(hù)。

隱私的需要--不要集中存儲(chǔ)密碼!以及如何遵守現(xiàn)有的法律。以及你將如何遵守現(xiàn)有的法律和你的組織的政策。問(wèn)問(wèn)自己，我們能審計(jì)硬盤(pán)內(nèi)容嗎?當(dāng)?shù)胤墒欠裨试S對(duì)終端用戶進(jìn)行審計(jì)?

確定每個(gè)任務(wù)的管理方法。你將如何協(xié)助忘記密碼的離線用戶?丟失的設(shè)備上的數(shù)據(jù)能否快速恢復(fù)到新的硬盤(pán)上，如何跟蹤和找回丟失的硬盤(pán)?

整合你目前的基礎(chǔ)設(shè)施。你如何將該解決方案與你現(xiàn)有的軟件結(jié)合起來(lái)?該軟件是否有你必須知道的鉤子和API?是否有可能將數(shù)據(jù)輸出到你的其他系統(tǒng)?

訪問(wèn)你的系統(tǒng)的整體情況;拒絕已經(jīng)離開(kāi)組織的用戶和管理員的訪問(wèn)應(yīng)該是很容易的。與其從幾個(gè)系統(tǒng)中明確刪除用戶，你應(yīng)該能夠簡(jiǎn)單地更新你的中央用戶目錄。

安全的USB驅(qū)動(dòng)器無(wú)處不在。他們被發(fā)明的原因是：四處安全地移動(dòng)的數(shù)據(jù)。

超越被鎖定的設(shè)備U盤(pán)是我們工作生活中不可或缺的一部分。與筆記本電腦和智能手機(jī)一樣，U盤(pán)在實(shí)現(xiàn)遠(yuǎn)程和靈活的工作模式方面發(fā)揮著關(guān)鍵作用。更重要的是，U盤(pán)設(shè)備使我們能夠移動(dòng)地訪問(wèn)所有那些太敏感或太大、無(wú)法通過(guò)公共網(wǎng)絡(luò)下載的文件。

安全的U盤(pán)使用硬件加密和強(qiáng)制密碼，可以立即保護(hù)所有存儲(chǔ)的數(shù)據(jù)。因此，在你的組織中引入這項(xiàng)技術(shù)的意義是顯而易見(jiàn)的：你再也不會(huì)丟失U盤(pán)上的數(shù)據(jù)。由被利用的、不安全的U盤(pán)造成的嚴(yán)重?cái)?shù)據(jù)泄露和惡意軟件威脅已經(jīng)使任何行業(yè)不受影響。曼徹斯特的一個(gè)警察局被關(guān)閉了好幾天，因?yàn)橐粋€(gè)USB驅(qū)動(dòng)器使其整個(gè)系統(tǒng)感染了Conficker病毒。蘇黎世保險(xiǎn)公司因丟失一個(gè)便攜式數(shù)據(jù)存儲(chǔ)設(shè)備而被罰款280萬(wàn)英鎊。所有這些問(wèn)題都可以通過(guò)硬件加密的安全USB閃存驅(qū)動(dòng)器來(lái)預(yù)防。但是，安全驅(qū)動(dòng)器本身只是解決方案的一部分。僅僅評(píng)估安全U盤(pán)可能是一項(xiàng)復(fù)雜的任務(wù)，特別是在根據(jù)清晰的基準(zhǔn)評(píng)估管理系統(tǒng)時(shí)，這是一項(xiàng)節(jié)省大量時(shí)間的任務(wù)。本文對(duì)管理系統(tǒng)應(yīng)該幫助解決的一些主要問(wèn)題以及如何從解決方案中獲得最大收益進(jìn)行了一般性的討論。

管理應(yīng)該為你的投資增加價(jià)值添加一個(gè)系統(tǒng)來(lái)管理你的安全U盤(pán)，可以獲得額外的安全利益，這對(duì)任何組織都至關(guān)重要。正確的解決方案將提供完整的控制和可視性，并通過(guò)允許你管理你的投資來(lái)支持日常使用。但所有的管理系統(tǒng)都是不一樣的。選擇錯(cuò)誤的解決方案會(huì)造成更大的傷害。有一種風(fēng)險(xiǎn)是，你太專(zhuān)注于 "球"，最終毀了你的整個(gè) "游戲"--錯(cuò)誤的解決方案會(huì)造成管理混亂，擾亂終端用戶的生產(chǎn)力。簡(jiǎn)單地說(shuō)，有一個(gè)很大的激勵(lì)機(jī)制，就是第一次就把它做對(duì)。受管理的、安全的U盤(pán)可以成為生產(chǎn)力的多面手，使其能夠輕松地分享、運(yùn)輸、分發(fā)、協(xié)作和直接在驅(qū)動(dòng)器上的數(shù)據(jù)和虛擬環(huán)境中工作。

反思——我們?nèi)绾巫屧O(shè)備連接到服務(wù)器

并處于管理控制之下?

我們?nèi)绾螌⒐芾淼脑O(shè)備送到用戶手中?

這個(gè)過(guò)程是否靈活?我們可以在任何時(shí)候運(yùn)送設(shè)備并連接它們嗎?

每臺(tái)設(shè)備是否需要預(yù)先注冊(cè)?

我們?nèi)绾螌⒐芾韱T分配到中央管理系統(tǒng)?

當(dāng)我們開(kāi)發(fā)配置并為用戶和管理員分配權(quán)利時(shí)，我們?nèi)绾伪苊鈩?chuàng)建一個(gè)新的用戶組結(jié)構(gòu)?

設(shè)備連接到服務(wù)器的過(guò)程是否簡(jiǎn)單，不涉及手動(dòng)步驟、額外的代碼或其他可能使最終用戶感到困惑的手段?

將設(shè)備連接到服務(wù)器的安全性和簡(jiǎn)易性如何?

設(shè)備必須在管理員控制之下為了達(dá)到任何級(jí)別的計(jì)算機(jī)安全，管理員的權(quán)利必須不分配給用戶。管理員應(yīng)該決定驅(qū)動(dòng)器上存儲(chǔ)的內(nèi)容，授權(quán)USB驅(qū)動(dòng)器上運(yùn)行的軟件，安裝任何需要的軟件，并發(fā)送必要的文件到特定的設(shè)備。有了正確的管理系統(tǒng)和合適的人擔(dān)任管理員的角色，用戶就可以放松下來(lái)，繼續(xù)他們的日常USB使用。

這種方法與大多數(shù)組織的方法形成對(duì)比，在這些組織中，不安全的USB驅(qū)動(dòng)器的使用已經(jīng)完全失控，在某些情況下，完全造成了破壞，包括數(shù)據(jù)丟失和惡意軟件感染等后果。即使是安全的USB驅(qū)動(dòng)器，如果終端用戶暴露在惡意軟件、網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程攻擊下，也會(huì)造成問(wèn)題。這些問(wèn)題往往可以追溯到設(shè)備不在管理員的控制范圍內(nèi)。在大多數(shù)主要的反病毒供應(yīng)商的報(bào)告中，為U盤(pán)量身定做的病毒的危險(xiǎn)性目前連續(xù)幾年被列為頭號(hào)威脅。然而，只需剝奪終端用戶的管理權(quán)限，惡意軟件感染的可能性就幾乎消除了。

適當(dāng)?shù)墓芾砜梢蕴岣吣愕慕M織的安全USB驅(qū)動(dòng)器的生產(chǎn)力，而不增加安全風(fēng)險(xiǎn)，使安全數(shù)據(jù)交換和協(xié)作在信任和未知的機(jī)器上。

反思——誰(shuí)在負(fù)責(zé)這些設(shè)備?

我們?nèi)绾未_保只有預(yù)先批準(zhǔn)的軟件才能在組織的設(shè)備上使用?

我們是否能夠在沒(méi)有用戶干擾或協(xié)助的情況下向遠(yuǎn)程設(shè)備推出新的便攜式軟件?

該解決方案如何保護(hù)不在病毒名單上的USB病毒(零日威脅)?

惡意軟件的保護(hù)是否仍然允許用戶使用USB設(shè)備工作?

隱私和合規(guī)都必須優(yōu)先考慮一個(gè)中央管理系統(tǒng)是強(qiáng)大的。一個(gè)新的解決方案不能跨越隱私和合規(guī)之間的界限。當(dāng)一個(gè)組織實(shí)施安全U盤(pán)時(shí)，主系統(tǒng)不能存儲(chǔ)設(shè)備的密碼副本。集中存儲(chǔ)密碼將違反一個(gè)基本的安全原則，并使硬件安全失去作用。U盤(pán)管理系統(tǒng)通常會(huì)收集用戶的設(shè)備和活動(dòng)信息;管理員可以在中央系統(tǒng)的地圖上追蹤用戶。這對(duì)一些組織來(lái)說(shuō)可能是一個(gè)必要的工具，而在其他情況下，它可能導(dǎo)致嚴(yán)重的隱私和安全問(wèn)題。盡管如此，如果在其管轄范圍內(nèi)的現(xiàn)有立法下，該組織應(yīng)該有完整的審計(jì)控制。因此，組織必須有在所有審計(jì)模塊處于 "關(guān)閉 "模式下操作系統(tǒng)的選項(xiàng)。

當(dāng)決定一個(gè)管理解決方案時(shí)，你的組織必須確保服務(wù)器和服務(wù)器到設(shè)備的安全性和完整性。在最好的情況下，組織可以使用私人證書(shū)鎖定所有通信。這將確保竊聽(tīng)和服務(wù)器被破壞不是一個(gè)問(wèn)題。

你還應(yīng)該仔細(xì)評(píng)估引入一個(gè)新系統(tǒng)和新用戶意味著什么。當(dāng)用戶離開(kāi)組織時(shí)，你如何確保他們不能訪問(wèn)U盤(pán)上的敏感信息或登錄你的任何管理系統(tǒng)，造成嚴(yán)重的數(shù)據(jù)泄露?理想情況下，所有的認(rèn)證嘗試都會(huì)與你的中央用戶庫(kù)同步。當(dāng)你在你的LDAP數(shù)據(jù)庫(kù)中禁用一個(gè)用戶時(shí)，該用戶應(yīng)該被自動(dòng)鎖定在任何其他系統(tǒng)或數(shù)據(jù)中。

反思——解決方案

是否符合立法和組織的政策?

我們是否禁止以明文形式集中存儲(chǔ)用戶密碼?

能否關(guān)閉審計(jì)模塊?

是否可以停用對(duì)隱私敏感的功能?

我們?nèi)绾伪ＷC服務(wù)器存儲(chǔ)的信息的保密性?

該解決方案是否接受私人證書(shū)?

誰(shuí)可以訪問(wèn)服務(wù)器和服務(wù)器到設(shè)備的通信?

設(shè)備必須為日常生活而管理你的組織希望享受U盤(pán)的好處，而沒(méi)有弊端。用戶必須按照自己的節(jié)奏進(jìn)行日常業(yè)務(wù)，而不被安全協(xié)議所限制。任何可以使終端用戶自動(dòng)和透明的任務(wù)都應(yīng)該被實(shí)施。這將確保用戶迅速采用并接受安全設(shè)備作為另一種工作工具。一個(gè)安全的U盤(pán)是一個(gè)過(guò)著艱苦生活的小設(shè)備，它將被丟棄、遺忘、留在口袋里清洗，有時(shí)甚至?xí)徊鹊?。而將這些表面的、外在的危險(xiǎn)與內(nèi)在的風(fēng)險(xiǎn)相比較：重設(shè)被遺忘的用戶密碼、克隆的數(shù)據(jù)、執(zhí)行密碼政策、以及未能采用(甚至后來(lái)改變)安全政策。

安全U盤(pán)無(wú)處不在。這就是它們被發(fā)明的原因：四處安全地移動(dòng)數(shù)據(jù)。因此，管理解決方案不需要管理員、用戶和設(shè)備在同一個(gè)地方執(zhí)行像重設(shè)設(shè)備密碼或重新創(chuàng)建一個(gè)丟失的設(shè)備這樣簡(jiǎn)單的程序。管理員也不需要依賴互聯(lián)網(wǎng)連接來(lái)完成工作。例如，假設(shè)一位高管忘記了設(shè)備密碼，而重要的演講還有5分鐘就開(kāi)始了。你想給他一個(gè)正確的答案--而這個(gè)答案不是'我需要你飛回辦公室來(lái)訪問(wèn)演示'。在正確的情況下，管理員應(yīng)該能夠?qū)υO(shè)備進(jìn)行出廠重置、終止和禁用;將設(shè)備分配給新用戶，甚至重新創(chuàng)建丟失的設(shè)備--無(wú)需離開(kāi)他們的辦公桌。記住，這些設(shè)備可能分散在世界各地。

反思——安全解決方案

是為現(xiàn)實(shí)世界而建的嗎?

我們?nèi)绾螏椭粋€(gè)忘記密碼的遠(yuǎn)程用戶?

該解決方案是否能與其他端點(diǎn)安全系統(tǒng)很好地配合?

我們?nèi)绾卧诓挥绊懹脩羧粘９ぷ鞯那闆r下重新創(chuàng)建一個(gè)丟失的設(shè)備?

組織能否激活所有設(shè)備的備份?

設(shè)備備份是否自動(dòng)、透明和增量?

一旦用戶簡(jiǎn)單地插入設(shè)備，管理員是否能夠?qū)G失的設(shè)備克隆到一個(gè)新的、現(xiàn)成的設(shè)備上?

是否能夠?qū)?bào)告丟失的設(shè)備顯示一個(gè)全組織的 "丟失 "信息?

管理員是否能夠在不在現(xiàn)場(chǎng)的情況下，通過(guò)點(diǎn)擊一個(gè)按鈕來(lái)控制和支持用戶設(shè)備?

一個(gè)移動(dòng)安全目標(biāo)的長(zhǎng)期解決方案自U盤(pán)出現(xiàn)在市場(chǎng)上以來(lái)，已經(jīng)有十年了，世界上領(lǐng)先的組織認(rèn)識(shí)到管理安全U盤(pán)的好處。這是一項(xiàng)成熟的技術(shù)，一個(gè)正在展示快速增長(zhǎng)的新興產(chǎn)業(yè)。新的技術(shù)突破包括運(yùn)行設(shè)備的完整虛擬桌面，并讓它們作為雙因素認(rèn)證令牌。

反思——這項(xiàng)技術(shù)的未來(lái)是什么?

是否有可能獲得軟件托管的權(quán)限?

是否有一個(gè)設(shè)備API可以保證未來(lái)的集成是可能的?

是否有一個(gè)服務(wù)器API可以使其安全地訪問(wèn)中央系統(tǒng)?

該設(shè)備是否支持簽名的安全更新?

向前邁進(jìn)--管理設(shè)備可以變得簡(jiǎn)單而快速在解決U盤(pán)的安全問(wèn)題時(shí)，有一種緊迫感;組織必須采取必要的措施來(lái)避免丟失數(shù)據(jù)和吸引惡意軟件。對(duì)你的組織的安全U盤(pán)增加管理權(quán)可以是一個(gè)直接的、不費(fèi)力的程序。

正確的中央管理系統(tǒng)將充分發(fā)揮這些智能設(shè)備的作用。它將授權(quán)組織在互聯(lián)網(wǎng)上管理每個(gè)設(shè)備的生命周期。它將允許組織在每個(gè)設(shè)備的技術(shù)壽命期間將安全驅(qū)動(dòng)器分配給新用戶。通過(guò)點(diǎn)擊一個(gè)按鈕--似乎是一個(gè)魔術(shù)--你的USB安全解決方案將升級(jí)為一個(gè)成熟的、安全的生產(chǎn)力工具，從而減輕你的組織、你的中央管理員、你的支持人員和你的終端用戶的負(fù)擔(dān)。

Datalocker 數(shù)據(jù)加密解決方案

DataLocker 是高級(jí)加密解決方案的領(lǐng)先供應(yīng)商。憑借一整套硬件加密產(chǎn)品、加密虛擬驅(qū)動(dòng)器和中央管理平臺(tái)，DataLocker 為政府、軍隊(duì)和 70% 的財(cái)富 100 強(qiáng)公司保護(hù)敏感數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。

DataLocker 產(chǎn)品將卓越的便利性和可用性與最先進(jìn)的安全性相結(jié)合。從加密的外部驅(qū)動(dòng)器和光學(xué)媒體到托管 DLP 解決方案，DataLocker 產(chǎn)品使控制、傳輸和共享敏感數(shù)據(jù)變得容易。

加密硬盤(pán)驅(qū)動(dòng)器

H300是一款經(jīng)濟(jì)實(shí)惠的加密硬盤(pán)，也可以遠(yuǎn)程管理。

DataLocker(IronKey)H300硬盤(pán)可保護(hù)數(shù)據(jù)、文件和目錄，因此您可以放心地保護(hù)敏感數(shù)據(jù)。提供用于獨(dú)立實(shí)施的基本版或允許遠(yuǎn)程管理的企業(yè)版。

特點(diǎn)：簡(jiǎn)單安全 ，強(qiáng)大的密碼保護(hù)，多語(yǔ)言支持 ，USB 3.0 性能，多種容量選項(xiàng)，堅(jiān)固耐用……

加密USB驅(qū)動(dòng)器

K350是一款受密碼保護(hù)、經(jīng)過(guò)FIPS 140-2 3級(jí)認(rèn)證的加密USB驅(qū)動(dòng)器，其屏幕可簡(jiǎn)化設(shè)置和操作。滿足最嚴(yán)格的要求，在任何有USB大容量存儲(chǔ)的地方輕松工作。

K350是DataLocker完整的安全管理解決方案組合中輕薄而強(qiáng)大的補(bǔ)充，此外，它還擁有3年有限保修支持。

特點(diǎn)：FIPS 140-2 3 級(jí)認(rèn)證，管理策略和數(shù)據(jù)恢復(fù)，無(wú)需安裝，完全可管理的設(shè)備，暴力破解密碼保護(hù)，防塵，防水，防震，抗震。

虹科是在各細(xì)分專(zhuān)業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部，憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，Apposite，IoT Inspector，LiveAction，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)流量監(jiān)控，網(wǎng)絡(luò)流量采集和優(yōu)化，端到端網(wǎng)絡(luò)性能可視化，網(wǎng)絡(luò)仿真，網(wǎng)絡(luò)終端安全(動(dòng)態(tài)防御)，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等解決方案。虹科的工程師積極參與國(guó)內(nèi)外專(zhuān)業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，為客戶提供完美的解決方案。

審核編輯：湯梓紅