IP-guard三招防止移动设备泄密

发布日期：2012-05-12

上两期，为大家介绍了在“离职”和“出差”期间，保护机密数据不被泄露的方法，希望能够解决企业在敏感时期信息防泄露的难题。另外，众多的泄密渠道也是让企业头疼的问题，根据Gartner公司的安全报告显示，U盘、移动硬盘等便携式移动设备已成为泄密的“罪魁祸首”。

对于移动设备带来的安全威胁，企业又该采取何种措施予以应对，IP-guard跟各位一同商讨应对之策：

一、统一采购移动设备，进行细分管理

1、便携式的移动办公设备，包括U盘、移动存储设备，也包括手机、笔记本电脑、Tablet PC等移动通讯设备，所以针对企业内部使用的移动存储，均由IT部门或者信息安全部门统一采购，再分发至相应部门由专人管理。

2、在采购之后需要先由IT部门或者信息安全部门对所有的公用移动存储进行记录及分类。

二、划分部门涉密程度，按需授予权限

按照产生的信息涉密程度的高低，将公司内部所有部门归类为以下三个级别：机密级部门、敏感级部门、普通部门，针对不同级别的部门，设置不同的移动存储使用权限：

属于机密级别的部门，禁止外来移动存储的使用，同时将公用移动存储设置为加密盘，确保移动存储即使丢失也无法打开运用，策略设置如下：

1）、在控制台所在计算机插入移动存储设备，在控制台选择分类管理-移动存储，点击操作，选择本地移动存储信息。对插入的移动存储设备设置加密格式化。

2）、对机密部门设置移动存储授权策略，对非加密盘设置为不可读。

属于敏感级别的部门，开放外来移动存储的只读功能，同时将写入公用移动存储的文件进行强制加密，确保移动存储即使丢失也无法打开运用。

1）、在控制台选择分类管理-移动存储，创建一个分类，设置为内部U盘，把可在内部使用的U盘拖到这个分类里。

2）、在控制台对敏感部门设置移动存储授权策略，对所有可移动设备选择可读，不选择可写。

3）、再设置一条策略，对内部U盘分类，设置可读可写。

属于普通级别的部门，可允许外来移动设备的使用，辅之以细致的移动存储审计，确保移动设备的使用安全，同时禁止U盘程序运行，防止U盘病毒的入侵，策略设置如下：

1）、在文档操作日志里，选择盘符类型为可移动盘，对U盘的文档使用进行审计。

2）、设置应用程序策略，禁止$UDISK$:\*.exe，禁止运行U盘里的程序。

三、加强安全审计，防御安全风险

设置策略在使用非授权的移动存储时有报警日志，每个月由IT部门或者信息安全部门产生相应报表提供给各部门主管，主要内容为非授权移动存储使用的报警信息

相关商品