《企业信息安全管理对策》由会员分享,可在线阅读,更多相关《企业信息安全管理对策(42页珍藏版)》请在金锄头文库上搜索。
1、用最先进的技术为您企业的信息安全 提供最全面细致的呵护,上海迅软信息科技有限公司,USB安全存储专家 企业版,上海迅软产品系列之,当前信息安全的危机,企业和政府机构的重要信息被窃取:,中国国家信息安全测评认证中心的调查结果也表明, 信息安全问题主要来自泄密和内部人员犯罪,而非病毒 和外来黑客引起。,信息安全危机的事例, 2006年7月5日,美国联邦检察官指控3名嫌疑人(其中一名是可口可乐执行官的行政助手何亚.威廉斯)窃取可口可乐公司机密信息,其中包括一种新饮料的样品,而后试图将这些机密信息卖给可口可乐的竞争对手百事可乐公司。 在2006年5月到2007年5月这一年间华为3COM公司已经发现两起
2、员工将大量的机密数据(其中一些数据可能会引起公司间的纠纷)通过带U盘功能的MP3拷贝出去的信息安全问题,虽然都是一个月后查知,但这期间数据的流向并不可知。,2007上半年中国大陆地区互联网安全报告,Check Point对数据安全潜在威胁的调查,Check Point 在2007年6月对200名企业IT管理高级人员进行了一项公司员工及数据安全意见调查,尽管它是在欧洲市场进行,其结果对中国、甚至亚洲地区也具有相当参考价值。该项调研的结果摘要如下:尽管74%的企业制定了政策,规定员工不允许把数据带出公司的范围以外,然而85%的被访者表示,他们能容易地下载公司的机密数据,甚至把这些信息带往下一份工作
3、。81%的被访者会把档案下载带回家继续工作,其中U盘是最常用的存储设备(33%),而表示会选择手提电脑的为14%。Check Point北亚区区域销售总监叶青阳表示:“用星星之火、可以燎原来形容U盘对企业带来的数据安全威胁是十分贴切的。U盘体积小巧,不容易被察觉,也容易丢失,无论是基于故意或无意的行为,它也会轻易地把企业的数据外泄,这个安全的薄弱环节必需堵截解决。”,USB安全存储专家 简介,2005年上海迅软人觉察到通过USB口的数据泄漏是一个非常信息安全问题, 所以上海迅软人毅然决定从USB协议层入手而不是使用应用层HOOK这种 简单容易绕过的机制来保证USB存储设备的信息安全问题。,经过
4、一段时间紧张的技术研发,上海迅软迅 速推出了USB安全存储专家软件, 考虑到企业管理的复杂性,上海迅软于2006年 推出了便于管理的USB安全存储专家 企业版。,在上海迅软人的不断开拓进取中,得 到政府部门、国家安全部门、军事部队以及 很多知名企业的好评。其中有: 宁波北仑第一发电厂、法国罗盖特(中国) 有限公司、三一重工、上海大众汽车、 西安航天六院、上海边防检查站等等大家 众所周知的企业和事业单位。,USB安全存储专家企业版的特性,技术的创新性,防范的坚固性,管理的便利性,USB安全存储专家 企业版,当前企业信息安全管理的现状和问题 为什么要用USB安全存储专家软件 USB安全存储专家基本
5、特征 关于上海迅软信息科技有限公司,1,当前企业信息安全管理的现状和问题,关注信息安全有必要吗?,假如你的公司正开发一个 新产品,技术方案被泄漏出去导致 你的竞争对手先于你申请了 专利保护,你的产品需要交专利费 才能销售,你能接受吗?,假如微软公司的WINDOWS代码 被泄漏,你或别人发现他的代码里面 有一堆的问题,你还敢继续使用吗? 如果你是正版用户你不会考虑索赔吗 (给你带来严重的安全威胁) ?,假如你是银行企业, 你的重要客户信息被恶意泄漏给 别的银行,导致这个银行通过各种 手段将你重要客户拉过去, 你能承受这样的损失吗?,你的企业需要关注信息安全吗?,你的企业有竞争对手吗?你的资料对他
6、们来说有价值吗?,你的企业有和别人合作/外包吗?合作方的数据泄漏会给你的企业带来官司吗?,你的企业有员工离职吗?你能保证他们中没有对公司的不满的吗?你能保证他们不会恶意窃取公司的机密吗?,你对企业里其他员工的劳动成果或积累很久的劳动成果被泄漏出去可以不在意吗?,你愿意看到员工使用携带病毒的U盘往企业内部拷贝文件吗?往往会感染整个公司网络。,当前企业信息安全需要面对的问题,如何防止员工通过USB口拷贝重要数据?,如何防止员工通过新的存储设备端口拷贝重要数据,如刻录机、SD卡读卡器和IEEE1394端等?,如何防止员工自己携带便携式计算机从公司网络拷贝重要数据?,公司内部如果通过U盘共享信息,怎样
7、保证员工无法通过这些U盘将信息“带回去”?,当管理不当导致员工通过USB拷贝出重要数据后如何取证?,当前企业信息安全管理对策,制定信息安全规范来禁止员工拷贝数据回家,直接将通往USB口的数据线剪调或者要求供应商从提供的计算机的BIOS中取USB识别部分代码,计算机的尾部加装一个铁盒子,防止员工私自拆卸计算机,另外独立一个信息安全部门来管理这些铁盒子,在员工计算机上安装远程监视软件或摄像头等等,当前企业信息安全管理中存在的问题I,前面Check point公司的调查已经说明制定相应的行政制度并不能完全保证员工就不会从公司拷贝数据回家;在当前很多设备都使用USB口的状况下,永久性的破坏USB端口的
8、使用会给员工的工作造成一定的不便。如果公司内部某些部门需要使用USB端口时,这样做会为资产的流动带来不便和麻烦。另外这样做也存在明显的不信任员工的迹象;,当前企业信息安全管理中存在的问题II,给计算机加个铁盒子带来成本的提高和管理成本的提高安装摄像头并不能完全监控到员工的行为,摄像头存在死 角在员工计算机上安装远程监视软件,BOSS或主管也不能什么事情都不干就盯员工的计算机,不堪重负!,这些问题该怎么解决呢?,没有答案吗?,USSE是USB安全存储专家的代称,在USB安全存储专家软件中和附带的文档中到处可见这个单词。,如果你现在还没有好的解决方案或你已经拟定了解决方案还没有实施,抑或你已经实施
9、了解决方案但没能解决前面提到的这些安全威胁,那么就看看USB安全存储专家企业版软件能够给你带来什么吧,或许会让你有新的想法也说不定哦。,2,为什么要用USB安全存储专家软件,为什么用USB安全存储专家,选择USSE的 六大理由,最安全的,广大用户群,维护成本低,易管理,国际领先,最专业的,USB安全存储专家能干什么?,安全方面USB安全存储专家对进出USB存储设备的数据能够做到:放行、只读和阻止。并且能够做到对出入USB存储设备的所有数据进行记录和备案。USB安全存储专家对进出USB存储设备有USSE标识识别功能。USB安全存储专家支持对USB存储设备的透明加密功能,让USB存储设备 只能在指
10、定的机器上使用。管理方面USB安全存储专家采取集中式远程管理模式。另外USB安全存储专家可以在有或没有windows域的环境下都工作得很好。,USB安全存储专家即将发表的版本呢?,添加功能USB安全存储专家添加了外设管理功能,能够有效的防止非USB的存储设备 接入系统。添加了刻录机的管理功能,可以禁止刻录机的刻录功能从而保护数据安全。添加了网络准入功能,防止用户自己带便携式计算机接入公司网络拷贝数据。什么时候发布? 目前专业版本已经发布,企业版本将于07年年底发布,将对目前已经购买企业版本2006(白金版)的用户免费升级。,USB安全存储专家的未来,在信息安全领域 上海迅软人拥有自己的 知识产
11、权和丰富的经验, 上海迅软人将一直保持务实 的作风将用技术和 创新引导用户。,如何值得相信?,上海迅软人将软件的服务列为未来的战略目标, 上海迅软不仅想用自己的产品来说服用户,更想用 我们的服务来细心呵护客户的信息安全,让用户做 到时刻放心。,通常上海迅软会在用户签订销售合同后的第一时间 派遣工程师上门协助用户安装,同时给用户做使用培训。 在网络拓扑有任何改变或管理人员的离职的情况下,上 海迅软都会再次派人上门安装调试和再次做培训。,上海迅软人会不定期对用户 在使用中遇到的问题进行回访, 同时跟踪暂时无法满足的用户需求 和接受用户提出的新的需求,如果 我们可以满足用户的需求时我们将 于第一时间
12、同意用户试用。,时刻关注,安装USB监控软件的必要性,USSE VS 其它管理软件,成本优势,电信行业知名公司华为技术1.加装安全机箱 500600元/台2.然需开发自己的监控软件(需要一个独立的IT部门)3.需要一个专门的信息安全部门,做数据监控和开机箱的工作 其他公司的选择1.购买一套便宜的但安全度不高的软件(可能还是单机版本,无法知道客户端的实时状态),存在大量漏洞,不稳定。2.购买别人兜售的一套解决方案,USB这个最容易泄漏数据的地方却是简单的开启和关闭功能,十分不方便管理,无法到达特有的需求。3.一套USB安全存储专家企业版,搞定USB安全(后续版本还有附加功能),部署成本低于华为公
13、司的一半。,3,USB安全存储专家基本特征介绍,USSE专业版,USSE企业版,USB安全存储专家,USSE版本分类,专业版与企业板的共同点,基本版,标准版,白金版,具备网络版管理的所有功能 支持通常的对USB存储设备的权限 设置:读写、只读和禁用,具备基本版所有功能 有USSE标识识别功能,具备USSE标准版的所有功能 对USB存储设备的透明加密功能 支持对所有出入USB存储设备的数据 进行记录和备份,专业版与企业版区别,专业版:,1.只能运行于单台机器上,并需要用户提供机器码。,企业版:,1.有三部分USSE客户端、USSE服务器与USSE管理中心三部分组成,它们采用三分离架构,可以远程操
14、控,大大方便管理员进行管理。,2.所有的对移动存储设备的权限设置以及权限修改都必须在安装了专业版的机器上逐个进行设置。,2.除具有专业版的功能外,还具有日志功能、网络管理功能,客户端、服务器与管 理员控制台三分离架 构,大大方便管理员 进行管理,可以远程 操控,所有客户端都由服务 器控制,客户端的所 有权限都可以在服务器 端远程进行设置,不局限于局域网, 客户端与服务器可以 不在同一个局域网, 只要能够TCP连接, 就可以由服务器控制,客户端自动从USSE 服务器下载升级文件 进行升级,维护更方 便。客户端无需连接 因特网即可进行升级,对移动硬盘与U盘写入 USSE标识,此标识全球 唯一,技术
15、全球领先.并且与 硬件相关,一经加密处理, 拷贝无效,并且这个标识 对用户透明,不会被用户 无意中删除,安全可靠,日志审计,服务器记 录客户端使用USB 存储设备的动作, 有时间、拷入和拷出 文件信息,支持多用户管 理功能,多个 用户可以设置 不同的管理权限,对客户端进行 分组管理,改动 组策略可以影响 所有组里的用户,使用公认的最好 的加密算法(AES、 SHA)保护服务器数 据不受黑客纂改。,服务器license管理, 客户端不需要注册码, 可以随时通过更换 license进行“扩容”,提供组策略管理支持, 将所有接受管理的客户端 按逻辑分组,对整个局域网 中所有客户端的管理统一 又不显单
16、调。归属到一个 组中的客户机可以按照统一的 方式进行管理,可以通过 设置组选项来统一同一 组内所有客户机的行为 和权限等。,USB安全存储专家企业版,企业版的主要功能,运行环境,可以运行Windows 2k以上所有系列版本客户端Windows 2K/XP/2003 控制台Windows 2K /XP /2003支持多个控制台同时连接到服务器 CPUIntel 奔腾 500MHz或以后更新的CPUAMD K7 500MHz或以后更新的CPU 内存最小64M,建议256M,服务器,已经安装USSE且已经设置权限,没有安装USSE,设 置 后 拔 出,普通的U盘,普通的U盘,拔 出 后,按照已设 置的权限 进行读写,正常 使用,安装USSE与否的区别,安装了USSE,标识,没有标识,阻止没有标识的设备!,标识识别功能,安装了USSE,U盘加密功能,安装了USSE,不能打开加密过的U盘,未安装USSE,允许使用,
