USB 闪存驱动器对组织的安全和数据构成了独特的威胁。它们的便携性和充足的存储容量使它们成为数据盗窃的便捷媒介。
什么是 USB 拦截器
USB(通用串行总线)阻止程序用于禁用插入可移动存储设备的端口,便携性和充足的存储容量使 USB 成为可能发生数据盗窃的简单媒介,为了解决这个问题,USB 阻止措施现已集成到动态数据丢失防护(DLP)解决方案中,以应对所有类型的复杂数据安全威胁。
为什么要阻止 USB 端口
U 盘一直是多个数据安全事件的来源,例如Stuxnet 攻击,便携式存储设备也是流氓内部人员的威胁媒介。阻止组织中的 USB 端口的主要原因是:
- 阻止有权访问组织中敏感数据的员工和业务关联公司未经授权的数据传输。
- 防止固件中包含恶意代码的 USB 设备感染恶意软件,也称为 badUSB 攻击。
- 消除因放错位置的 USB 而丢失数据的风险,即使它们已被批准用于官方用途。
- 确保属于员工的不安全的个人 USB 不用于官方目的。
如何阻止 USB 端口
可以使用多种方法阻止 USB 端口。最常见的方法是:
- 禁用基本输入输出系统 (BIOS) 中的 USB 端口或主板中的内置设置,此解决方案对于多个终结点不可行。
- 在 Windows 上运行的终结点中对 Windows 注册表进行编辑可能会阻止对 USB 设备的访问,即使检测到 USB 设备也是如此,缺点是注册表编辑是永久性的,一个小错误可能会严重影响端点的功能。
- 使用 USB 锁定软件,可以根据需要阻止或取消阻止端口,这种方法提供了更多的控制,即在哪些设备上以及何时可以阻止端口。
为什么 USB 阻止是不够的
USB 拦截器可以防止不分青红皂白地使用 USB,但是,它的局限性太大,无法广泛使用。当员工可以使用个人移动设备时,这凸显了采用更具包容性的员工偏好的策略的重要性。USB控制软件内置于数据泄漏防护解决方案是防止数据盗窃的更有效策略。
USB拦截器的主要缺点是:
- 限制使用调制解调器、鼠标和其他需要 USB 端口的设备给员工带来的不便。
- USB阻止远远不足以防止数据泄漏,流氓用户仍然可以通过其他渠道(如电子邮件、云应用程序等)泄露数据。
安全使用 USB 驱动器的做法
在 USB 闪存驱动器上安全存储敏感数据的最佳实践分为两类:预防性和反应性。预防措施需要全面了解 USB 驱动器在组织中的使用地点和时间,以及它们成为网络攻击渠道的可能性,反应式策略涵盖了光谱的另一端,包括数据恢复方法。强制实施这两种策略,以确保在组织中安全使用 USB 驱动器。
- 强制实施组织范围的 USB 驱动器使用策略:制定并实施详细的 USB 驱动器使用策略,其中概述了适当的使用、限制和事件响应指南。
- 进行资产管理审计:管理组织中使用的 USB 闪存驱动器的清单。定期评估清单,以确保用户遵守组织的 USB 驱动器使用策略。
- 使用加密来保护敏感数据:加密存储在 USB 驱动器上的敏感信息。如果未经授权使用或丢失这些驱动器,加密文件对入侵者将毫无价值。
- 密切关注文件复制和传输操作:检测并阻止未经授权的数据传输,并要求在用户将重要文件复制或传输到 USB 时进行身份验证。
- 从已停用的 USB 驱动器备份数据:如果 USB 驱动器已停用,请将所需的文件和文件夹备份到安全位置,并擦除驱动器中的所有数据,以防止数据泄露事件。
- 部署全方位的防病毒保护:定期扫描端点,并在每次使用 USB 闪存驱动器时对其进行扫描,以避开源自组织外部的恶意软件感染。
如何防止通过USB泄露数据
使用DataSecurity Plus,采取稳健的方法来立即阻止敏感数据的无端传输,数据泄漏防护软件旨在防止未经授权的数据传输,不仅通过 USB 传输,还通过其他可移动媒体、网络共享、电子邮件等传输。
通过以下方式确保安全使用授权的 USB 驱动器:
- 使用文件复制防护策略阻止将受限制的文件复制到 USB 驱动器。
- 监视谁复制了哪些文件、从何处复制以及何时复制。
- 在检测到可疑数据移动到 USB 驱动器时生成即时警报。
- 限制在 USB 驱动器中执行的读取、写入、执行或所有这些操作。
- 强制执行特定或所有 USB 驱动器的阻止列表,以实现仅使用授权的可移动存储设备。