虹科分享｜在管理控制下獲得安全USB驅動的所有好處

安全隨身碟使用硬體加密和強制密碼，可以立即保護所有儲存的資料。因此，在你的組織中引入這項技術的意義是顯而易見的：你再也不會丟失隨身碟上的資料。

當你的組織準備採購安全隨身碟時，有幾個因素需要考慮，特別是關於這項技術的中央管理。

部署的速度和便利性。向用戶分發驅動器有多快和多容易？還要記住，配置和授權給管理員應該需要儘可能少的努力和產生儘可能少的費用。

對隨身碟終端使用者的控制程度。只允許授權的軟體內容是至關重要的，在分發內容和軟體時，你必須能夠驗證是否已經收到。你還必須確保這些驅動器享有高效和有效的惡意軟體保護。

隱私的需要——不要集中儲存密碼！以及如何遵守現有的法律。以及你將如何遵守現有的法律和你的組織的政策。問問自己，我們能審計硬碟內容嗎？當地法律是否允許對終端使用者進行審計？

確定每個任務的管理方法。你將如何協助忘記密碼的離線使用者？丟失的裝置上的資料能否快速恢復到新的硬碟上，如何跟蹤和找回丟失的硬碟？

整合你目前的基礎設施。你如何將該解決方案與你現有的軟體結合起來？該軟體是否有你必須知道的鉤子和API？是否有可能將資料輸出到你的其他系統？

訪問你的系統的整體情況；拒絕已經離開組織的使用者和管理員的訪問應該是很容易的。與其從幾個系統中明確刪除使用者，你應該能夠簡單地更新你的中央使用者目錄。

安全的USB驅動器無處不在。他們被髮明的原因是：四處安全地移動的資料。

超越被鎖定的裝置

隨身碟是我們工作生活中不可或缺的一部分。與膝上型電腦和智慧手機一樣，隨身碟在實現遠端和靈活的工作模式方面發揮著關鍵作用。更重要的是，隨身碟裝置使我們能夠移動地訪問所有那些太敏感或太大、無法透過公共網路下載的檔案。

安全的隨身碟使用硬體加密和強制密碼，可以立即保護所有儲存的資料。因此，在你的組織中引入這項技術的意義是顯而易見的：你再也不會丟失隨身碟上的資料。由被利用的、不安全的隨身碟造成的嚴重資料洩露和惡意軟體威脅已經使任何行業不受影響。曼徹斯特的一個警察局被關閉了好幾天，因為一個USB驅動器使其整個系統感染了Conficker病毒。蘇黎世保險公司因丟失一個行動式資料儲存裝置而被罰款280萬英鎊。所有這些問題都可以透過硬體加密的安全USB快閃記憶體驅動器來預防。但是，安全驅動器本身只是解決方案的一部分。僅僅評估安全隨身碟可能是一項複雜的任務，特別是在根據清晰的基準評估管理系統時，這是一項節省大量時間的任務。本文對管理系統應該幫助解決的一些主要問題以及如何從解決方案中獲得最大收益進行了一般性的討論。

管理應該為你的投資增加價值

新增一個系統來管理你的安全隨身碟，可以獲得額外的安全利益，這對任何組織都至關重要。正確的解決方案將提供完整的控制和可視性，並透過允許你管理你的投資來支援日常使用。但所有的管理系統都是不一樣的。選擇錯誤的解決方案會造成更大的傷害。有一種風險是，你太專注於 “球”，最終毀了你的整個 “遊戲”——錯誤的解決方案會造成管理混亂，擾亂終端使用者的生產力。簡單地說，有一個很大的激勵機制，就是第一次就把它做對。受管理的、安全的隨身碟可以成為生產力的多面手，使其能夠輕鬆地分享、運輸、分發、協作和直接在驅動器上的資料和虛擬環境中工作。

反思——

我們如何讓裝置連線到伺服器

並處於管理控制之下？

我們如何將管理的裝置送到使用者手中？

這個過程是否靈活？我們可以在任何時候運送裝置並連線它們嗎？

每臺裝置是否需要預先註冊？

我們如何將管理員分配到中央管理系統？

當我們開發配置併為使用者和管理員分配權利時，我們如何避免建立一個新的使用者組結構？

裝置連線到伺服器的過程是否簡單，不涉及手動步驟、額外的程式碼或其他可能使終端使用者感到困惑的手段？

將裝置連線到伺服器的安全性和簡易性如何？

裝置必須在管理員控制之下

為了達到任何級別的計算機安全，管理員的權利必須不分配給使用者。管理員應該決定驅動器上儲存的內容，授權USB驅動器上執行的軟體，安裝任何需要的軟體，併發送必要的檔案到特定的裝置。有了正確的管理系統和合適的人擔任管理員的角色，使用者就可以放鬆下來，繼續他們的日常USB使用。

這種方法與大多陣列織的方法形成對比，在這些組織中，不安全的USB驅動器的使用已經完全失控，在某些情況下，完全造成了破壞，包括資料丟失和惡意軟體感染等後果。即使是安全的USB驅動器，如果終端使用者暴露在惡意軟體、網路釣魚和社會工程攻擊下，也會造成問題。這些問題往往可以追溯到裝置不在管理員的控制範圍內。在大多數主要的反病毒供應商的報告中，為隨身碟量身定做的病毒的危險性目前連續幾年被列為頭號威脅。然而，只需剝奪終端使用者的管理許可權，惡意軟體感染的可能性就幾乎消除了。

適當的管理可以提高你的組織的安全USB驅動器的生產力，而不增加安全風險，使安全資料交換和協作在信任和未知的機器上。

反思——誰在負責這些裝置？

我們如何確保只有預先批准的軟體才能在組織的裝置上使用？

我們是否能夠在沒有使用者干擾或協助的情況下向遠端裝置推出新的行動式軟體？

該解決方案如何保護不在病毒名單上的USB病毒（零日威脅）？

惡意軟體的保護是否仍然允許使用者使用USB裝置工作？

隱私和合規都必須優先考慮

一箇中央管理系統是強大的。一個新的解決方案不能跨越隱私和合規之間的界限。當一個組織實施安全隨身碟時，主系統不能儲存裝置的密碼副本。集中儲存密碼將違反一個基本的安全原則，並使硬體安全失去作用。隨身碟管理系統通常會收集使用者的裝置和活動資訊；管理員可以在中央系統的地圖上追蹤使用者。這對一些組織來說可能是一個必要的工具，而在其他情況下，它可能導致嚴重的隱私和安全問題。儘管如此，如果在其管轄範圍內的現有立法下，該組織應該有完整的審計控制。因此，組織必須有在所有審計模組處於 “關閉 ”模式下作業系統的選項。

當決定一個管理解決方案時，你的組織必須確保伺服器和伺服器到裝置的安全性和完整性。在最好的情況下，組織可以使用私人證書鎖定所有通訊。這將確保竊聽和伺服器被破壞不是一個問題。

你還應該仔細評估引入一個新系統和新使用者意味著什麼。當用戶離開組織時，你如何確保他們不能訪問隨身碟上的敏感資訊或登入你的任何管理系統，造成嚴重的資料洩露？理想情況下，所有的認證嘗試都會與你的中央使用者庫同步。當你在你的LDAP資料庫中禁用一個使用者時，該使用者應該被自動鎖定在任何其他系統或資料中。

反思——解決方案

是否符合立法和組織的政策？

我們是否禁止以明文形式集中儲存使用者密碼？

能否關閉審計模組？

是否可以停用對隱私敏感的功能？

我們如何保證伺服器儲存的資訊的保密性？

該解決方案是否接受私人證書？

誰可以訪問伺服器和伺服器到裝置的通訊？

裝置必須為日常生活而管理

你的組織希望享受隨身碟的好處，而沒有弊端。使用者必須按照自己的節奏進行日常業務，而不被安全協議所限制。任何可以使終端使用者自動和透明的任務都應該被實施。這將確保使用者迅速採用並接受安全裝置作為另一種工作工具。一個安全的隨身碟是一個過著艱苦生活的小裝置，它將被丟棄、遺忘、留在口袋裡清洗，有時甚至會被踩到。而將這些表面的、外在的危險與內在的風險相比較：重設被遺忘的使用者密碼、克隆的資料、執行密碼政策、以及未能採用（甚至後來改變）安全政策。

安全隨身碟無處不在。這就是它們被髮明的原因：四處安全地移動資料。因此，管理解決方案不需要管理員、使用者和裝置在同一個地方執行像重設裝置密碼或重新建立一個丟失的裝置這樣簡單的程式。管理員也不需要依賴網際網路連線來完成工作。例如，假設一位高管忘記了裝置密碼，而重要的演講還有5分鐘就開始了。你想給他一個正確的答案——而這個答案不是‘我需要你飛回辦公室來訪問演示’。在正確的情況下，管理員應該能夠對裝置進行出廠重置、終止和禁用；將裝置分配給新使用者，甚至重新建立丟失的裝置——無需離開他們的辦公桌。記住，這些裝置可能分散在世界各地。

反思——安全解決方案

是為現實世界而建的嗎？

我們如何幫助一個忘記密碼的遠端使用者？

該解決方案是否能與其他端點安全系統很好地配合？

我們如何在不影響使用者日常工作的情況下重新建立一個丟失的裝置？

組織能否啟用所有裝置的備份？

裝置備份是否自動、透明和增量？

一旦使用者簡單地插入裝置，管理員是否能夠將丟失的裝置克隆到一個新的、現成的裝置上？

是否能夠對報告丟失的裝置顯示一個全組織的 “丟失 ”資訊？

管理員是否能夠在不在現場的情況下，透過點選一個按鈕來控制和支援使用者裝置？

一個移動安全目標的長期解決方案

自隨身碟出現在市場上以來，已經有十年了，世界上領先的組織認識到管理安全隨身碟的好處。這是一項成熟的技術，一個正在展示快速增長的新興產業。新的技術突破包括執行裝置的完整虛擬桌面，並讓它們作為雙因素認證令牌。

反思——這項技術的未來是什麼？

是否有可能獲得軟體託管的許可權？

是否有一個裝置API可以保證未來的整合是可能的？

是否有一個伺服器API可以使其安全地訪問中央系統？

該裝置是否支援簽名的安全更新？

向前邁進--管理裝置可以變得簡單而快速

在解決隨身碟的安全問題時，有一種緊迫感；組織必須採取必要的措施來避免丟失資料和吸引惡意軟體。對你的組織的安全隨身碟增加管理權可以是一個直接的、不費力的程式。

正確的中央管理系統將充分發揮這些智慧裝置的作用。它將授權組織在網際網路上管理每個裝置的生命週期。它將允許組織在每個裝置的技術壽命期間將安全驅動器分配給新使用者。透過點選一個按鈕——似乎是一個魔術——你的USB安全解決方案將升級為一個成熟的、安全的生產力工具，從而減輕你的組織、你的中央管理員、你的支援人員和你的終端使用者的負擔。

Datalocker 資料加密解決方案

DataLocker 是高階加密解決方案的領先供應商。憑藉一整套硬體加密產品、加密虛擬驅動器和中央管理平臺，DataLocker 為政府、軍隊和 70% 的財富 100 強公司保護敏感資料和智慧財產權。

DataLocker 產品將卓越的便利性和可用性與最先進的安全性相結合。從加密的外部驅動器和光學媒體到託管 DLP 解決方案，DataLocker 產品使控制、傳輸和共享敏感資料變得容易。

加密硬碟驅動器

H300是一款經濟實惠的加密硬碟，也可以遠端管理。

DataLocker（IronKey）H300硬碟可保護資料、檔案和目錄，因此您可以放心地保護敏感資料。提供用於獨立實施的基本版或允許遠端管理的企業版。

特點：簡單安全

，強大的密碼保護，多語言支援

，USB 3。0 效能，多種容量選項，堅固耐用……

加密USB驅動器

K350是一款受密碼保護、經過FIPS 140-2 3級認證的加密USB驅動器，其螢幕可簡化設定和操作。

滿足最嚴格的要求，在任何有

USB大容量儲存的地方輕鬆工作。

K350是DataLocker完整的安全管理解決方案組合中輕薄而強大的補充，此外，它還擁有3年有限保修支援。

特點：

FIPS 140-2 3 級認證，管理策略和資料恢復，無需安裝，完全可管理的裝置，暴力破解密碼保護，防塵，防水，防震，抗震。

#FormatImgID_9#

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網路安全事業部，憑藉深厚的行業經驗和技術積累，近幾年來與世界行業內頂級供應商Morphisec，Apposite，IoT Inspector，LiveAction，Profitap，Cubro，Elproma等建立了緊密的合作關係。我們的解決方案包括

網路流量監控，網路流量採集和最佳化，端到端網路效能視覺化，網路模擬，網路終端安全（動態防禦），物聯網裝置漏洞掃描，安全網路時間同步

等解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動，重視技術培訓和積累。

此外，我們積極參與

工業網際網路產業聯盟

、中國通訊企業協會

等行業協會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案，堅持與客戶一起思考，從工程師角度發現問題，解決問題，為客戶提供完美的解決方案。