那是一定要鎖的, CD-ROM 跟 Floppy都撤掉了, USB Device是一定不准使用的.

NO.1-因為USB病毒是局部病毒散佈的原兇,之前KAVO就是很知名的案例,目前已經有解決方案,可是沒辦法保證沒有新的花樣
NO.2-USB很容易給不肖員工把資料帶出辦公室,加上USB容量有越來越大的趨勢,公司應該有授權的狀況下才能使用,以免後續的問題

所以要把USB關閉不準使用

雖然鎖USB可以避免很多安全性的問題，不過使用上也是滿不方便的，畢竟除了儲存裝置，也有不少鍵盤、滑鼠或其他周邊裝置是用USB介面的。

有必要, 因為

1.CIA 追緝令裡就是用隨身碟加保溫杯通過安檢的
2.我們家的 USB 全部用西力空封起來

老闆：現在外面都說公司機密會用什麼隨身碟流出去耶
老闆：你身為 IT 頭頭，有沒有因應辦法
頭頭：我有因應辦法，就是封住所有隨身碟
老闆：嗯，不錯，有做處理

咦？這是用「分享」當「發問」用
這個厲害，我要學起來

antijava,你搞錯啦,他是真的在分享文章而已,沒有在發問啊.是大家熱烈回應討論.

是否要把所有電腦的USB埠加以封鎖，或許徹底落實上都有一點困難，但起碼有一點絕對該做的，那就是禁止電腦AutoPlay或AutoRun這些周邊裝置的內容，能夠避掉一些USB病毒感染的威脅。

防機密外洩以往的做法也很多，但成本都頗高，如果所有洩密的管道都要一起防堵和稽核，或許該搭配涵蓋層面更廣泛的方案，而不只是管制周邊存取。

Yes, you can block USB, but the network bandwidth is large enough to transfer big files......

to antijava
這應該是所謂的自問自答吧，其實分享的內容是很豐富的。

謝謝分享

謝謝分享

To Antijava:

你的回答太妙了！用『西力空』封起來！

我公司是沒有強制規定啦！但是公司同事都在我的『淫威』下，不敢接隨身碟，算是蠻合作的同事們啦！

以IT管理人員角度,是有必要把USB儲存功能鎖起來的,畢竟,資訊安全及防毒在這USB的設備是佔了粉大一塊....

跟公司建議買DRM的軟體，去co啊！去燒啊
帶出去都沒用...哈哈哈

如果上頭要求要鎖，那就鎖囉。
但是真正要搞資料，不一定只是用usb吧，把文件弄到網路上的免費空間，不也是可以搞嗎????
意義不大但是有被交待的話，就做。

懷念之前只有 Terminal 的時代, 只有鍵盤和螢幕. 什麼是USB? 聽都沒聽過.

道高一尺，魔高一丈。
機密資料外洩的管道不僅USB，有網路就等於開了大門，任人進出。
機密資料鎖單機上，無網路，要用提出申請。

沒鎖USB的話，會有太多問題，資料安全、USB病毒...等等，
就夠人頭痛了！

用熱融膠封起來是一勞永逸的方法，不過這樣USB埠也壞掉啦，之後想用也沒得用了。

我覺得還是從資料加密下手比較好，這樣就算真的外洩也開不了。

感謝各位提供意見

工作如果不帶回家...資料如果能夠隨要隨有...下載圖片如果能直接在網上看...應該可以減少USB需求

哈哈^^用silicon封起來? 這個厲害^^我們公司是不能讓你幹這事的啦,第一個就是會被cxo砍死..

使用者應該了解儲存的文件有否 protect 的必要...

沒必要

有些連 *.tmp檔都要求備份的天才使用者是永遠教不會的

現在人常用USB,封起來應該會有很多不方便吧..
不過要記得掃毒比較重要..

USB的進步使得所有的IT人員又愛又恨
封起來不方便
不封起來又有太多資安問題要注意
唉～是封還是不封..
看boss的意思囉..

沒必要,資料外洩管道又不是只有這一樣

鎖不鎖我認為沒必要

該鎖去除不必要的麻煩

不用鎖

鎖 +1

我也覺得要鎖

覺得USB病毒才是必須鎖的主因，
因為資料外洩可能是外部侵入或者內鬼，但是內鬼的話，
其實並不一定要使用USB，如果沒規範好還是有很多方式可以將資料帶走，
病毒帶來的影響可能更可怕(被入侵導致外洩、網路受影響、Server被攻擊..等。)，
尤其當多各一般使用者在公司內亂插一通的結果，那應該有得忙了。

鎖吧!不鎖麻煩捏!

鎖不鎖這個問題在不同的地方有不同的答案
沒有資安概念(需求)的不用鎖,鎖了只會帶來更多的困擾
有資安概念(需求)的鎖USB還不夠,其他管道也要一併鎖

USB 不是只有接身碟而已，請問如果鎖起來，其他週邊怎麼辦？