星星之火可以燎原 U盘虽小隐患却大
Check Point提供移动数据安全政策七点建议

现在移动数据存储设备大行其道，企业的一名普通员工拥有一个16G的U盘并不是什么希奇的事，但这个小玩意可以从公司的网络中下载并存储等同640令纸（一令等于500张纸）的数据或资料，此外使用手机或MP3作移动存储用途也是轻而易举，其带来的潜在安全威胁是不容忽视的。互联网安全解决方案供应商Check Point软件技术有限公司表示，移动数据安全已经成为企业安全策略的最新“软肋”，IT系统管理人员必需正视这问题并采取对策。

Check Point 在2007年6月对200名企业IT管理高级人员进行了一项《公司员工及数据安全》意见调查，尽管它是在欧洲市场进行，其结果对中国、甚至亚洲地区也具备相当参考价值。该项调研的结果摘要如下：

• 尽管74%的企业制定了政策，规定员工不允许把数据带出公司的范围以外，然而85%的被访者表示，他们能容易地下载公司的机密数据，甚至把这些信息带往下一份工作。
• 81%的被访者会把档案下载带回家继续工作，其中U盘是最常用的存储设备（33%），而表示会选择手提电脑的为14%。

Check Point 数据安全董事总经理Martin Allen表示：“用星星之火、可以燎原来形容U盘对企业带来的数据安全威胁是十分贴切的。U盘体积小巧，不容易被察觉，也容易丢失，无论是基于故意或无意的行为，它也会轻易地把企业的数据外泄，这个安全的薄弱环节必需堵截解决。”

Allen 建议企业在制订移动安全政策时考虑下列7点：

1. 教育所有员工，让他们明白非法下载公司机密及敏感信息的安全和法律责任。
2. 把所有移动设备的管理工作纳入公司的安全政策之中。
3. 规定所有员工必需签署保密协议，要他们白纸黑字同意不会未经授权下载公司机密及敏感信息，同时不会把这些信息带往下一份工作。此外，公司必需确保使用合适的安全软件，强制执行这项政策。
4. 如果有不想被下载的敏感信息，那么必需在电脑端点以高效、卓越性价比的软件阻截非法下载。
5. 保证所有连接公司网络的U盘皆受加密处理。
6. 使用加密软件，必需确保员工不能轻易破解加密保护，但同时它也不会大幅度提高用户使用设备的难度。
7. 有效的公司安全政策必需得到员工的全面支持，因此除了确保安全技术到位，对员工进行教育、充分了解其工作需要及给予合理程度的信用是取得成功的基石。