安全U盤使用硬件加密和強(qiáng)制密碼，可以立即保護(hù)所有存儲的數(shù)據(jù)。因此，在你的組織中引入這項(xiàng)技術(shù)的意義是顯而易見的：你再也不會丟失U盤上的數(shù)據(jù)。

當(dāng)你的組織準(zhǔn)備采購安全U盤時(shí)，有幾個因素需要考慮，特別是關(guān)于這項(xiàng)技術(shù)的中央管理。

部署的速度和便利性。向用戶分發(fā)驅(qū)動器有多快和多容易?還要記住，配置和授權(quán)給管理員應(yīng)該需要盡可能少的努力和產(chǎn)生盡可能少的費(fèi)用。

對U盤終端用戶的控制程度。只允許授權(quán)的軟件內(nèi)容是至關(guān)重要的，在分發(fā)內(nèi)容和軟件時(shí)，你必須能夠驗(yàn)證是否已經(jīng)收到。你還必須確保這些驅(qū)動器享有高效和有效的惡意軟件保護(hù)。

隱私的需要--不要集中存儲密碼!以及如何遵守現(xiàn)有的法律。以及你將如何遵守現(xiàn)有的法律和你的組織的政策。問問自己，我們能審計(jì)硬盤內(nèi)容嗎?當(dāng)?shù)胤墒欠裨试S對終端用戶進(jìn)行審計(jì)?

確定每個任務(wù)的管理方法。你將如何協(xié)助忘記密碼的離線用戶?丟失的設(shè)備上的數(shù)據(jù)能否快速恢復(fù)到新的硬盤上，如何跟蹤和找回丟失的硬盤?

整合你目前的基礎(chǔ)設(shè)施。你如何將該解決方案與你現(xiàn)有的軟件結(jié)合起來?該軟件是否有你必須知道的鉤子和API?是否有可能將數(shù)據(jù)輸出到你的其他系統(tǒng)?

訪問你的系統(tǒng)的整體情況;拒絕已經(jīng)離開組織的用戶和管理員的訪問應(yīng)該是很容易的。與其從幾個系統(tǒng)中明確刪除用戶，你應(yīng)該能夠簡單地更新你的中央用戶目錄。

安全的USB驅(qū)動器無處不在。他們被發(fā)明的原因是：四處安全地移動的數(shù)據(jù)。

超越被鎖定的設(shè)備U盤是我們工作生活中不可或缺的一部分。與筆記本電腦和智能手機(jī)一樣，U盤在實(shí)現(xiàn)遠(yuǎn)程和靈活的工作模式方面發(fā)揮著關(guān)鍵作用。更重要的是，U盤設(shè)備使我們能夠移動地訪問所有那些太敏感或太大、無法通過公共網(wǎng)絡(luò)下載的文件。

安全的U盤使用硬件加密和強(qiáng)制密碼，可以立即保護(hù)所有存儲的數(shù)據(jù)。因此，在你的組織中引入這項(xiàng)技術(shù)的意義是顯而易見的：你再也不會丟失U盤上的數(shù)據(jù)。由被利用的、不安全的U盤造成的嚴(yán)重?cái)?shù)據(jù)泄露和惡意軟件威脅已經(jīng)使任何行業(yè)不受影響。曼徹斯特的一個警察局被關(guān)閉了好幾天，因?yàn)橐粋€USB驅(qū)動器使其整個系統(tǒng)感染了Conficker病毒。蘇黎世保險(xiǎn)公司因丟失一個便攜式數(shù)據(jù)存儲設(shè)備而被罰款280萬英鎊。所有這些問題都可以通過硬件加密的安全USB閃存驅(qū)動器來預(yù)防。但是，安全驅(qū)動器本身只是解決方案的一部分。僅僅評估安全U盤可能是一項(xiàng)復(fù)雜的任務(wù)，特別是在根據(jù)清晰的基準(zhǔn)評估管理系統(tǒng)時(shí)，這是一項(xiàng)節(jié)省大量時(shí)間的任務(wù)。本文對管理系統(tǒng)應(yīng)該幫助解決的一些主要問題以及如何從解決方案中獲得最大收益進(jìn)行了一般性的討論。

管理應(yīng)該為你的投資增加價(jià)值添加一個系統(tǒng)來管理你的安全U盤，可以獲得額外的安全利益，這對任何組織都至關(guān)重要。正確的解決方案將提供完整的控制和可視性，并通過允許你管理你的投資來支持日常使用。但所有的管理系統(tǒng)都是不一樣的。選擇錯誤的解決方案會造成更大的傷害。有一種風(fēng)險(xiǎn)是，你太專注于 "球"，最終毀了你的整個 "游戲"--錯誤的解決方案會造成管理混亂，擾亂終端用戶的生產(chǎn)力。簡單地說，有一個很大的激勵機(jī)制，就是第一次就把它做對。受管理的、安全的U盤可以成為生產(chǎn)力的多面手，使其能夠輕松地分享、運(yùn)輸、分發(fā)、協(xié)作和直接在驅(qū)動器上的數(shù)據(jù)和虛擬環(huán)境中工作。

反思——我們?nèi)绾巫屧O(shè)備連接到服務(wù)器

并處于管理控制之下?

我們?nèi)绾螌⒐芾淼脑O(shè)備送到用戶手中?

這個過程是否靈活?我們可以在任何時(shí)候運(yùn)送設(shè)備并連接它們嗎?

每臺設(shè)備是否需要預(yù)先注冊?

我們?nèi)绾螌⒐芾韱T分配到中央管理系統(tǒng)?

當(dāng)我們開發(fā)配置并為用戶和管理員分配權(quán)利時(shí)，我們?nèi)绾伪苊鈩?chuàng)建一個新的用戶組結(jié)構(gòu)?

設(shè)備連接到服務(wù)器的過程是否簡單，不涉及手動步驟、額外的代碼或其他可能使最終用戶感到困惑的手段?

將設(shè)備連接到服務(wù)器的安全性和簡易性如何?

設(shè)備必須在管理員控制之下為了達(dá)到任何級別的計(jì)算機(jī)安全，管理員的權(quán)利必須不分配給用戶。管理員應(yīng)該決定驅(qū)動器上存儲的內(nèi)容，授權(quán)USB驅(qū)動器上運(yùn)行的軟件，安裝任何需要的軟件，并發(fā)送必要的文件到特定的設(shè)備。有了正確的管理系統(tǒng)和合適的人擔(dān)任管理員的角色，用戶就可以放松下來，繼續(xù)他們的日常USB使用。

這種方法與大多數(shù)組織的方法形成對比，在這些組織中，不安全的USB驅(qū)動器的使用已經(jīng)完全失控，在某些情況下，完全造成了破壞，包括數(shù)據(jù)丟失和惡意軟件感染等后果。即使是安全的USB驅(qū)動器，如果終端用戶暴露在惡意軟件、網(wǎng)絡(luò)釣魚和社會工程攻擊下，也會造成問題。這些問題往往可以追溯到設(shè)備不在管理員的控制范圍內(nèi)。在大多數(shù)主要的反病毒供應(yīng)商的報(bào)告中，為U盤量身定做的病毒的危險(xiǎn)性目前連續(xù)幾年被列為頭號威脅。然而，只需剝奪終端用戶的管理權(quán)限，惡意軟件感染的可能性就幾乎消除了。

適當(dāng)?shù)墓芾砜梢蕴岣吣愕慕M織的安全USB驅(qū)動器的生產(chǎn)力，而不增加安全風(fēng)險(xiǎn)，使安全數(shù)據(jù)交換和協(xié)作在信任和未知的機(jī)器上。

反思——誰在負(fù)責(zé)這些設(shè)備?

我們?nèi)绾未_保只有預(yù)先批準(zhǔn)的軟件才能在組織的設(shè)備上使用?

我們是否能夠在沒有用戶干擾或協(xié)助的情況下向遠(yuǎn)程設(shè)備推出新的便攜式軟件?

該解決方案如何保護(hù)不在病毒名單上的USB病毒(零日威脅)?

惡意軟件的保護(hù)是否仍然允許用戶使用USB設(shè)備工作?

隱私和合規(guī)都必須優(yōu)先考慮一個中央管理系統(tǒng)是強(qiáng)大的。一個新的解決方案不能跨越隱私和合規(guī)之間的界限。當(dāng)一個組織實(shí)施安全U盤時(shí)，主系統(tǒng)不能存儲設(shè)備的密碼副本。集中存儲密碼將違反一個基本的安全原則，并使硬件安全失去作用。U盤管理系統(tǒng)通常會收集用戶的設(shè)備和活動信息;管理員可以在中央系統(tǒng)的地圖上追蹤用戶。這對一些組織來說可能是一個必要的工具，而在其他情況下，它可能導(dǎo)致嚴(yán)重的隱私和安全問題。盡管如此，如果在其管轄范圍內(nèi)的現(xiàn)有立法下，該組織應(yīng)該有完整的審計(jì)控制。因此，組織必須有在所有審計(jì)模塊處于 "關(guān)閉 "模式下操作系統(tǒng)的選項(xiàng)。

當(dāng)決定一個管理解決方案時(shí)，你的組織必須確保服務(wù)器和服務(wù)器到設(shè)備的安全性和完整性。在最好的情況下，組織可以使用私人證書鎖定所有通信。這將確保竊聽和服務(wù)器被破壞不是一個問題。

你還應(yīng)該仔細(xì)評估引入一個新系統(tǒng)和新用戶意味著什么。當(dāng)用戶離開組織時(shí)，你如何確保他們不能訪問U盤上的敏感信息或登錄你的任何管理系統(tǒng)，造成嚴(yán)重的數(shù)據(jù)泄露?理想情況下，所有的認(rèn)證嘗試都會與你的中央用戶庫同步。當(dāng)你在你的LDAP數(shù)據(jù)庫中禁用一個用戶時(shí)，該用戶應(yīng)該被自動鎖定在任何其他系統(tǒng)或數(shù)據(jù)中。

反思——解決方案

是否符合立法和組織的政策?

我們是否禁止以明文形式集中存儲用戶密碼?

能否關(guān)閉審計(jì)模塊?

是否可以停用對隱私敏感的功能?

我們?nèi)绾伪ＷC服務(wù)器存儲的信息的保密性?

該解決方案是否接受私人證書?

誰可以訪問服務(wù)器和服務(wù)器到設(shè)備的通信?

設(shè)備必須為日常生活而管理你的組織希望享受U盤的好處，而沒有弊端。用戶必須按照自己的節(jié)奏進(jìn)行日常業(yè)務(wù)，而不被安全協(xié)議所限制。任何可以使終端用戶自動和透明的任務(wù)都應(yīng)該被實(shí)施。這將確保用戶迅速采用并接受安全設(shè)備作為另一種工作工具。一個安全的U盤是一個過著艱苦生活的小設(shè)備，它將被丟棄、遺忘、留在口袋里清洗，有時(shí)甚至?xí)徊鹊?。而將這些表面的、外在的危險(xiǎn)與內(nèi)在的風(fēng)險(xiǎn)相比較：重設(shè)被遺忘的用戶密碼、克隆的數(shù)據(jù)、執(zhí)行密碼政策、以及未能采用(甚至后來改變)安全政策。

安全U盤無處不在。這就是它們被發(fā)明的原因：四處安全地移動數(shù)據(jù)。因此，管理解決方案不需要管理員、用戶和設(shè)備在同一個地方執(zhí)行像重設(shè)設(shè)備密碼或重新創(chuàng)建一個丟失的設(shè)備這樣簡單的程序。管理員也不需要依賴互聯(lián)網(wǎng)連接來完成工作。例如，假設(shè)一位高管忘記了設(shè)備密碼，而重要的演講還有5分鐘就開始了。你想給他一個正確的答案--而這個答案不是'我需要你飛回辦公室來訪問演示'。在正確的情況下，管理員應(yīng)該能夠?qū)υO(shè)備進(jìn)行出廠重置、終止和禁用;將設(shè)備分配給新用戶，甚至重新創(chuàng)建丟失的設(shè)備--無需離開他們的辦公桌。記住，這些設(shè)備可能分散在世界各地。

反思——安全解決方案

是為現(xiàn)實(shí)世界而建的嗎?

我們?nèi)绾螏椭粋€忘記密碼的遠(yuǎn)程用戶?

該解決方案是否能與其他端點(diǎn)安全系統(tǒng)很好地配合?

我們?nèi)绾卧诓挥绊懹脩羧粘９ぷ鞯那闆r下重新創(chuàng)建一個丟失的設(shè)備?

組織能否激活所有設(shè)備的備份?

設(shè)備備份是否自動、透明和增量?

一旦用戶簡單地插入設(shè)備，管理員是否能夠?qū)G失的設(shè)備克隆到一個新的、現(xiàn)成的設(shè)備上?

是否能夠?qū)?bào)告丟失的設(shè)備顯示一個全組織的 "丟失 "信息?

管理員是否能夠在不在現(xiàn)場的情況下，通過點(diǎn)擊一個按鈕來控制和支持用戶設(shè)備?

一個移動安全目標(biāo)的長期解決方案自U盤出現(xiàn)在市場上以來，已經(jīng)有十年了，世界上領(lǐng)先的組織認(rèn)識到管理安全U盤的好處。這是一項(xiàng)成熟的技術(shù)，一個正在展示快速增長的新興產(chǎn)業(yè)。新的技術(shù)突破包括運(yùn)行設(shè)備的完整虛擬桌面，并讓它們作為雙因素認(rèn)證令牌。

反思——這項(xiàng)技術(shù)的未來是什么?

是否有可能獲得軟件托管的權(quán)限?

是否有一個設(shè)備API可以保證未來的集成是可能的?

是否有一個服務(wù)器API可以使其安全地訪問中央系統(tǒng)?

該設(shè)備是否支持簽名的安全更新?

向前邁進(jìn)--管理設(shè)備可以變得簡單而快速在解決U盤的安全問題時(shí)，有一種緊迫感;組織必須采取必要的措施來避免丟失數(shù)據(jù)和吸引惡意軟件。對你的組織的安全U盤增加管理權(quán)可以是一個直接的、不費(fèi)力的程序。

正確的中央管理系統(tǒng)將充分發(fā)揮這些智能設(shè)備的作用。它將授權(quán)組織在互聯(lián)網(wǎng)上管理每個設(shè)備的生命周期。它將允許組織在每個設(shè)備的技術(shù)壽命期間將安全驅(qū)動器分配給新用戶。通過點(diǎn)擊一個按鈕--似乎是一個魔術(shù)--你的USB安全解決方案將升級為一個成熟的、安全的生產(chǎn)力工具，從而減輕你的組織、你的中央管理員、你的支持人員和你的終端用戶的負(fù)擔(dān)。

Datalocker 數(shù)據(jù)加密解決方案

DataLocker 是高級加密解決方案的領(lǐng)先供應(yīng)商。憑借一整套硬件加密產(chǎn)品、加密虛擬驅(qū)動器和中央管理平臺，DataLocker 為政府、軍隊(duì)和 70% 的財(cái)富 100 強(qiáng)公司保護(hù)敏感數(shù)據(jù)和知識產(chǎn)權(quán)。

DataLocker 產(chǎn)品將卓越的便利性和可用性與最先進(jìn)的安全性相結(jié)合。從加密的外部驅(qū)動器和光學(xué)媒體到托管 DLP 解決方案，DataLocker 產(chǎn)品使控制、傳輸和共享敏感數(shù)據(jù)變得容易。

加密硬盤驅(qū)動器

H300是一款經(jīng)濟(jì)實(shí)惠的加密硬盤，也可以遠(yuǎn)程管理。

DataLocker(IronKey)H300硬盤可保護(hù)數(shù)據(jù)、文件和目錄，因此您可以放心地保護(hù)敏感數(shù)據(jù)。提供用于獨(dú)立實(shí)施的基本版或允許遠(yuǎn)程管理的企業(yè)版。

特點(diǎn)：簡單安全 ，強(qiáng)大的密碼保護(hù)，多語言支持 ，USB 3.0 性能，多種容量選項(xiàng)，堅(jiān)固耐用……

加密USB驅(qū)動器

K350是一款受密碼保護(hù)、經(jīng)過FIPS 140-2 3級認(rèn)證的加密USB驅(qū)動器，其屏幕可簡化設(shè)置和操作。滿足最嚴(yán)格的要求，在任何有USB大容量存儲的地方輕松工作。

K350是DataLocker完整的安全管理解決方案組合中輕薄而強(qiáng)大的補(bǔ)充，此外，它還擁有3年有限保修支持。

特點(diǎn)：FIPS 140-2 3 級認(rèn)證，管理策略和數(shù)據(jù)恢復(fù)，無需安裝，完全可管理的設(shè)備，暴力破解密碼保護(hù)，防塵，防水，防震，抗震。

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部，憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級供應(yīng)商Morphisec，Apposite，IoT Inspector，LiveAction，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)流量監(jiān)控，網(wǎng)絡(luò)流量采集和優(yōu)化，端到端網(wǎng)絡(luò)性能可視化，網(wǎng)絡(luò)仿真，網(wǎng)絡(luò)終端安全(動態(tài)防御)，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會和聯(lián)盟的活動，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會等行業(yè)協(xié)會的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們在不斷創(chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。

審核編輯：湯梓紅