USB存储设备，因其小巧便携广受大众欢迎，即使是在企业级领域，也常常被用作数据的临时拷贝和共享。然而，正是因为其带来的便利性，在数据安全方面存有潜在的风险，尤其是在企业级领域，很多数据信息都属高度机密，一旦外泄或者受到破坏，其损失非常人所能比拟。

　　那么，在使用USB存储设备的时候，如何防护企业数据呢？下面，我们给你提供十大小妙招。

　　一、管理授权设备

　　负责管理设备的软件工具能帮助IT员工跟踪连接网络的USB设备，从而了解有哪些数据被传输，在何时使用这些数据。如果IT员工不能监控到设备的动态信息，敏感数据就随时可能被外部未授权人员拷贝和访问。

　　二、拦截未授权设备

　　在不是处理公事的时候，也有用户会使用USB设备来访问或者拷贝数据。如果事关重大，请禁用外部未授权设备的所有访问端口，同时也要严加防范员工将未授权设备连接到公司电脑上。

　　三、制定加密USB计划

　　制定并执行加密计划，做到未雨绸缪。该计划应该包括如何防护闪存设备及其数据传输过程，明确规定哪些人能够访问数据，并制定设备丢失后的应对计划。

　　四、提供公司核准的设备

　　不仅仅要告诉员工他们应该使用加密的驱动器，并设置密码，同时还要为他们提供唯一授权的访问设备。如果企业没有提供安全的USB设备及其执行政策，员工通常会采用有悖安全的做法。

　　五、采用恰当的安全级别

　　企业往往需要在成本控制、安全性和生产力之间寻找某种平衡。根据企业自己的预算寻找合适的安全级别。如果不需要军事级别的高安全，就无需花费过多的冤枉钱。

　　六、用户培训和教育

　　要让公司员工都明白如何安全使用各种设备。公司往往都要求使用安全设备但仍不时有数据泄露事件的发生，那是因为员工并没有使用这些设备，因为他们会觉得比较难以使用。要让员工充分意识到不使用安全设备的后果。

　　七、明晰安全策略

　　制定政策仅仅是第一步，但它却非常重要。明确到能够下载数据到安全驱动器个人，并创建一个只允许这些用户访问的限制条款。要明确如何获取这些驱动器，这些驱动器该如何被存放以及采用什么样的密码进行保护。

　　八、对数据进行加密

　　不管机密数据是通过邮件发送还是移动存储介质传输，都应该在用户使用之前进行密码保护。如果数据没有事先进行加密，攻击者就可以绕口安全控制而直接访问这些数据。

　　九、保护端点

　　即使是最细心的用户，也可能将感染病毒的USB设备连接到公司电脑上。最新的防病毒软件至关重要，因为它可以确保接入的网足够安全。当USB设备连接到网络的时候，也需要尽快对它们进行安全扫描。对于较旧的Windows机器，需要安装补丁禁用自动运行。

　　十、禁用非安全设备

　　Ponemon研究所最近的一项报告发现，即使公司会提供核准的安全设备，72%的员工仍会免费使用会议及贸易展览的驱动器设备。而这些设备往往容易传播恶意软件。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。