攜帶方便且容量不斷提升的移動儲存裝置,雖然是企業資料交換的好工具,卻也是資安外洩的大漏洞。為了避免移動儲存裝置被濫用,管理員可透過本模組,針對不同使用者授予適當的裝置使用權限,未經授權的裝置將無法啟用,同時,也能對複製到移動儲存裝置中的檔案加密,使其只能在企業授權的環境中開啟。此外,還可透過獨家技術,將任何隨身碟格式化為專用加密碟,進一步確保檔案存放於移動儲存裝置的安全性。
量身打造的讀寫權限
管理員可針對不同電腦或使用者各別的工作需求,給予各個移動儲存裝置不同的讀寫權限,例如是否可讀取資料、寫入資料、自動加解密檔案等,藉此控制移動儲存裝置,未經授權的裝置將無法擅自存取資料。如欲禁止外來移動儲存裝置於企業內部使用,可將其設定為唯讀或完全禁用,以防止機密資料外洩。
自動分類與授權管理
企業內部眾多使用中的移動儲存裝置該如何管理?透過本模組,不但能自動將用戶端電腦上使用過的移動儲存裝置記錄於分類管理資料庫中,且提供了詳細的操作日誌,方便管理員集中設定各裝置的使用權限,並追蹤其使用記錄。建議管理員可將同部門或個人使用的移動儲存裝置放在同一分類,再依分類授予適當權限,兼顧管理效率與安全。
移動儲存自動加密
透過檔案加密機制,可進一步確保資料安全,即使裝置遺失也無須擔心。IST的移動儲存管理模組提供了兩種與加密相關的功能:
1. 移動儲存自動加密
用戶端將檔案寫入移動儲存裝置後,該檔案即自動加密,並於加密檔案寫入已授權電腦時自動解密,未經授權的電腦則無法讀取加密內容。
1. 移動儲存自動加密
用戶端將檔案寫入移動儲存裝置後,該檔案即自動加密,並於加密檔案寫入已授權電腦時自動解密,未經授權的電腦則無法讀取加密內容。
2. 製作專用加密碟
管理員可透過IST控制台,將任何移動儲存裝置格式化成專用加密碟,並可選擇檔案系統格式(FAT32或NTFS),該加密碟只能在已安裝IST用戶端的電腦上使用。
可預設當檔案被寫入隨身碟時自動加密。可將任何移動儲存裝置格式化成IST加密碟。
安全隨身碟-不加密也安全(選購)
在不犧牲安全,又要提升企業內外部資料交換便利性的前提下,IST開發出支援密碼認證的硬體產品-安全隨身碟。寫入安全隨身碟的檔案並不會加密,如欲存取檔案內容,必須輸入正確密碼,否則將看不到任何資料。此外,用戶端無法對安全隨身碟進行格式化操作,能有效防止破壞行為。
透過安全隨身碟,外部使用者無須安裝任何程式,也沒有檔案解密的困擾,使用上更方便,且能保留外部使用者對該隨身碟的存取操作記錄,有助企業稽核管理。
安全隨身碟插入用戶端電腦,自動將外部的存取記錄回傳到伺服器