趨勢壹:各種信息安全技術走向融合
在企業數據安全管理領域,壹個最重要的趨勢就是與各種安全技術的集成以及與各種安全產品的整合。移動存儲介質的保密管理已經遠遠超越了設備單點安全的範疇,移動存儲介質泄密防護作為企業信息失泄密防護的重要環節,需要結合企業現有組織結構,並能與現有的企業安全產品相整合,特別是與信息防護和控制系統(IPC)的整合,成為全面信息安全解決方案中的壹部分。
壹些廠家認識到基於軟、硬件的保密防護的必要性、優點和不足,將單點設備安全和移動存儲介質管理系統結合起來,並推出了軟硬件結合的產品,這類產品的出現是技術融合的產物,它綜合了以上兩類產品的優點,實現了移動存儲介質的數據安全、介質訪問控制,介質使用環境安全、數據擺渡安全等多層次保護,對移動存儲介質進行全生命周期管理。這類產品是迄今為止最全面的移動存儲介質保密管理方案。
趨勢二:基於安全芯片的驗證和加密被越來越多的產品所采用
隨著安全移動存儲設備應用環境的復雜化,簡單地依靠桌面操作系統的單向認證方式,無法抵擋假冒身份,數據攔截等惡意的竊密手段。基於安全芯片的身份認證方式,將大大提高移動存儲設備數據訪問的安全性。在安全移動存儲設備芯片中運行獨立的COS操作系統,通過USBKEY等安全通道進行身份認證,並由COS完成數據的動態加密。這種認證和保密技術是SIM卡、網上銀行等應用認證技術的拓展。
趨勢三:介質的分級保護成為產品的必要功能
國家保密部門在保密制度上做出了明確規定,對信息系統提出了分密級保護的要求,並規定不同密級實體之間的訪問規則,比如高密級移動存儲介質不能在低密級計算機上使用,高密級電子文件不能存儲在低密級存儲設備上。為滿足保密部門這些要求,密級標識和基於主客體密級標識的訪問控制成為移動存儲介質保密管理的必備功能。
趨勢四:安全數據擺渡成為熱門技術
傳統的數據擺渡威脅來自於移動存儲介質在內外網之間的交叉使用。近幾年,病毒(木馬)通過移動存儲介質擺渡來竊取用戶文件,逐漸成為信息安全的焦點問題,如何有效地鑒別用戶和病毒(木馬)行為,通過有效的手段來保證移動存儲介質在內外部網絡之間進行數據擺渡的安全,成為移動存儲介質保密管理越來越重要的課題。
趨勢五:審計跟蹤趨向多維度、立體化
移動存儲介質的便攜性決定它需要把傳統的終端數據審核功能拓展到受控的環境之外,系統審計跟蹤需要從簡單壹維空間發展到多維空間,實現基於身份、時間,地點、設備、不同安全模式等多維跟蹤。人員操作審計,終端操作審計、設備使用審計,文件跟蹤審計等構成了立體化的審計跟蹤體系。
易產生的安全隱患
隱患1:使用人員安全意識不高,將帶有與工作有關的資料、單位機密文件的移動存儲介質隨意外借或者麻痹大意而丟失,被他人將移動存儲介質中的資料悉數竊取。
隱患2:移動存儲介質在內外網之間直接交互使用,在接入互聯網等網絡時,容易被黑客利用高科技手段獲取有用的個人或者公司信息,從而導致壹些重要數據或信息的泄密,造成不必要的個人或者集體損失。
隱患3:由於移動介質的不規範使用,使其作為媒介將病毒從外網帶入內網成為了可能,如銀行內部發生了計算機病毒攻擊內網導致網絡癱瘓、系統崩潰和數據丟失。
隱患4:由於移動介質的方便性,常常隨身攜帶,造成移動介質震動或跌落使其受損,從而造成數據和信息的丟失。
隱患5:目前市場假貨很多,大多數都是擴容產品,實際容量與標識有很大的出入,往往使存儲的資料丟失,所以,在購買時,壹定要買正品。