揭露美國政府大規模監控民眾網路及電話通聯的美國國家安全局(NSA)前派遣人員史諾登(Edward Snowden),近日不但引發全球媒體大陣仗追蹤,更掀起中美俄三方政府角力。回顧這起愈演愈烈的「深喉嚨」事件,史諾登究竟有何能耐,可帶走大量國家級的高度機密資料?答案讓人跌破眼鏡……他僅透過再普通不過的「隨身碟」下載機密文件。
系統管理員監守自盜
據媒體報導,美國國家安全局向來以安檢嚴密、運作機密著稱,然而身為該局承包商派遣電腦系統管理員的史諾登,卻得以藉職務之便,接觸機密資料並複製帶走。儘管美國國家安全局嚴禁工作人員將隨身碟攜入辦公室,不過,一名前官員表示,禁止攜帶隨身儲存裝置的規定總會有例外,有些人 (尤其是網路管理員) 必須使用隨身碟,而且經過特別允許。
儘管結局未知,但這起資安事件已為所有企業敲了一記警鐘,嚴密如美國國家安全局,都會栽在一名派遣員工的手上,更何況是一般企業!
行動儲存裝置氾濫?有效管控並不難!
體型愈來愈小巧,容量卻愈來愈龐大的隨身碟,幾乎已是上班族人手一支 (甚至好幾支) 的儲存工具,事實上,除了隨身碟,目前已相當普及的智慧型手機,也同樣能作為儲存裝置使用。
面對各式各樣的USB行動儲存裝置,企業管理者往往陷於兩難的處境:應用普及率高、甚至已到泛濫地步的行動儲存裝置,雖可提升資料存取與傳遞的便利性,但其方便易攜帶的特性,卻也成為資料外洩的最佳載具。
不少企業選擇徹底禁用所有USB裝置,甚至以熱熔膠等填充物堵住電腦的USB埠,但即便以如此極端的做法,仍無法徹底杜絕資料外洩問題,例如上述的新聞主角史諾登,就是利用禁止規定的例外漏洞,輕鬆竊取機密檔案。因此,企業務必理解,行動儲存裝置並非完全不能使用,而是應該有效管控,且管控對象千萬不可獨漏因職務需求而握有較高權限的IT管理人員。
IP-guard行動儲存裝置解決方案
藉由《IP-guard行動存儲裝置解決方案》不僅可靈活的依使用者群組或帳號,各別控制其操作權限,並能透過雙重加密機制保障資料安全,同時搭配「IP-guard文件操作管控模組」,可實現以下功能:
- 分類管控電腦外部設備的使用權限。
- 管控行動儲存裝置在不同工作環境中的讀寫權限。
- 檔案寫入移動儲存裝置時自動加密,非授權電腦無法讀取加密檔。
- 可將任何行動儲存裝置格式化成專用加密碟。
- 控制手機等裝置所使用的藍牙、紅外線等非USB介面。
- 分類管理並全面記錄企業內部使用的所有行動儲存裝置。
- 控制文件使用權限,從源頭開始捍衛資料安全。
