Check Point:移动数据安全政策七点建议

    现在移动数据存储设备大行其道，企业的一名普通员工拥有一个16G的U盘并不是什么希奇的事，但这个小玩意可以从公司的网络中下载并存储等同640令纸（一令等于500张纸）的数据或资料，此外使用手机或MP3作移动存储用途也是轻而易举，其带来的潜在安全威胁是不容忽视的。互联网安全解决方案供应商Check Point软件技术有限公司表示，移动数据安全已经成为企业安全策略的最新“软肋”，IT系统管理人员必需正视这问题并采取对策。 字串7

　　Check Point 在2007年6月对200名企业IT管理高级人员进行了一项《公司员工及数据安全》意见调查，尽管它是在欧洲市场进行，其结果对中国、甚至亚洲地区也具备相当参考价值。该项调研的结果摘要如下： 字串1

　　§尽管74%的企业制定了政策，规定员工不允许把数据带出公司的范围以外，然而85%的被访者表示，他们能容易地下载公司的机密数据，甚至把这些信息带往下一份工作。

字串7

　　§81%的被访者会把档案下载带回家继续工作，其中U盘是最常用的存储设备（33%），而表示会选择手提电脑的为14%。 字串1

　　Check Point北亚区区域销售总监叶青阳表示：“用星星之火、可以燎原来形容U盘对企业带来的数据安全威胁是十分贴切的。U盘体积小巧，不容易被察觉，也容易丢失，无论是基于故意或无意的行为，它也会轻易地把企业的数据外泄，这个安全的薄弱环节必需堵截解决。”

　　叶青阳建议企业在制订移动安全政策时考虑下列7点：

字串8

　　1.教育所有员工，让他们明白非法下载公司机密及敏感信息的安全和法律责任。

　　2.把所有移动设备的管理工作纳入公司的安全政策之中。

字串3

　　3.规定所有员工必需签署保密协议，要他们白纸黑字同意不会未经授权下载公司机密及敏感信息，同时不会把这些信息带往下一份工作。此外，公司必需确保使用合适的安全软件，强制执行这项政策。 字串4

　　4.如果有不想被下载的敏感信息，那么必需在电脑端点以高效、卓越性价比的软件阻截非法下载。 字串3

　　5.保证所有连接公司网络的U盘皆受加密处理。 字串3

　　6.使用加密软件，必需确保员工不能轻易破解加密保护，但同时它也不会大幅度提高用户使用设备的难度。 字串2

　　7.有效的公司安全政策必需得到员工的全面支持，因此除了确保安全技术到位，对员工进行教育、充分了解其工作需要及给予合理程度的信用是取得成功的基石。 字串6

　　Check Point 软件技术有限公司在日前收购了主打数据安全PointSec公司，进一步提高了其数据安全保护的实力。Check Point Pointsecreg; Protector通过有效结合端口管理、内容过滤、集中审核和管理存储设备及可选媒介加密，致力于处理内部威胁。这些威胁来源于未经授权就将企业数据复制到个人存储设备。Pointsec Protector可以堵住这些潜在的泄露点，同时具有能够全面审核－报告数据文件如何进出这些设备，让企业实现对其安全策略的完全控制。
字串8