数据信息的发展使得很多企业的重要资料都是以数字资产的形式保存在员工电脑或者服务器上,员工可以通过网络实现对文件的使用和共享,但员工对于文件的可支配权限非常的高,复制、删除、外发等都不受限制。对于企业来说,这样的一个内部环境给企业的重要信息带来了安全隐患。一些竞争对手通过金钱等利益诱惑,常常导致许多内部员工产生想法。趁公司不注意的情况下,一些心怀鬼胎的员工就可能使用U盘、移动硬盘等来复制存储公司中的机密信息,盗卖给竞争对手或其它非法机构,这将给企业带来无法估量的损失。在意识到这些问题后,企业管理者开始关注企业机密信息的安全性并迫切的想要加以管理。对于许多企业而言,想要在商业战场上持久的发展,他们必须建立一个完善的内部信息管理模式。
外接设备管控
通过部署Ping32终端安全管理系统可以禁止使用非授权的存储设备(如:U盘、移动硬盘等)、禁止使用任何的通讯端口(如:USB、串口、红外线、蓝牙等)、禁止使用打印机设备、详细记录终端PC文件的使用操作、禁止非授权的文件外发行为。这些措施严格控制了信息输出渠道,对计算机的各种设备进行管理,包括存储设备(U盘、移动硬盘、手机)、通讯设备(串口、并口、WIFI、USB、蓝牙)及文件打印控制,使数据信息流向受到控制,保证信息不被随意外泄。与此同时,Ping32还详细记录员工对文件的各种操作行为,包括对文件的新建、打开、复制、修改、删除、移动、打印等,方便事后查阅。管理者还可以对员工电脑的屏幕进行截图、录像,可根据需要查询操作记录。
以上这些措施包括了事前预防(对各种设备、端口的控制)、事中监控(行为审计、违规操作报警)、事后审计(屏幕录像回放,操作记录查询)三个方面,有效实现了对外接设备的管理,能够全面防止重要信息的外泄。
