iT邦幫忙

41

你覺得你公司的USB有必要鎖起來嗎??

現在的電腦每一台均有USB這個裝置
而且市面上USB的隨身碟、外接硬碟…等又很便宜
為了防止公司的資料外洩
你覺得有必要把USB的功能關起來嗎??
由研究機構Forrester Research提出的「Data Loss Prevention and Endpoint Security:Survey Findings」報告中指出
過去兩年,有52%的機密資料外洩事件與隨身碟一類的USB儲存裝置有關
高居所有機密資料外洩原因當中的第一名
而賽門鐵克日前發表的最新一期全球網路安全威脅報告
也不約而同地表示,隨身碟等含有儲存空間的裝置是造成機密資料外洩的重要原因

由此看來,USB功能或許真的有關起來的必要性..


0
鐵殼心
iT邦高手 1 級 ‧ 2008-04-29 17:44:14

那是一定要鎖的, CD-ROM 跟 Floppy都撤掉了, USB Device是一定不准使用的.

0
john651216
iT邦研究生 1 級 ‧ 2008-04-29 17:48:37

NO.1-因為USB病毒是局部病毒散佈的原兇,之前KAVO就是很知名的案例,目前已經有解決方案,可是沒辦法保證沒有新的花樣
NO.2-USB很容易給不肖員工把資料帶出辦公室,加上USB容量有越來越大的趨勢,公司應該有授權的狀況下才能使用,以免後續的問題

所以要把USB關閉不準使用

0
skite
iT邦大師 5 級 ‧ 2008-04-29 19:02:41

雖然鎖USB可以避免很多安全性的問題,不過使用上也是滿不方便的,畢竟除了儲存裝置,也有不少鍵盤、滑鼠或其他周邊裝置是用USB介面的。

0
海綿寶寶
iT邦超人 1 級 ‧ 2008-04-29 22:25:13

有必要, 因為

1.CIA 追緝令裡就是用隨身碟加保溫杯通過安檢的
2.我們家的 USB 全部用西力空封起來

老闆:現在外面都說公司機密會用什麼隨身碟流出去耶
老闆:你身為 IT 頭頭,有沒有因應辦法
頭頭:我有因應辦法,就是封住所有隨身碟
老闆:嗯,不錯,有做處理

0
海綿寶寶
iT邦超人 1 級 ‧ 2008-04-29 23:03:28

咦?這是用「分享」當「發問」用
這個厲害,我要學起來

0
badwufan
iT邦新手 3 級 ‧ 2008-04-29 23:29:02

antijava,你搞錯啦,他是真的在分享文章而已,沒有在發問啊.是大家熱烈回應討論.

0
lacanG
iT邦研究生 4 級 ‧ 2008-04-29 23:33:35

是否要把所有電腦的USB埠加以封鎖,或許徹底落實上都有一點困難,但起碼有一點絕對該做的,那就是禁止電腦AutoPlay或AutoRun這些周邊裝置的內容,能夠避掉一些USB病毒感染的威脅。

防機密外洩以往的做法也很多,但成本都頗高,如果所有洩密的管道都要一起防堵和稽核,或許該搭配涵蓋層面更廣泛的方案,而不只是管制周邊存取。

0
laacura
iT邦研究生 1 級 ‧ 2008-04-30 00:23:02

Yes, you can block USB, but the network bandwidth is large enough to transfer big files......

這位大大說的有點道理..無線傳輸一直是IT資安的大問題啊!

0
skite
iT邦大師 5 級 ‧ 2008-04-30 00:33:09

to antijava
這應該是所謂的自問自答吧,其實分享的內容是很豐富的。

0
tgunlu
iT邦研究生 1 級 ‧ 2008-04-30 00:50:47

謝謝分享

0
plutosrita
iT邦研究生 1 級 ‧ 2008-04-30 08:04:31

謝謝分享

0
misadm
iT邦高手 10 級 ‧ 2008-04-30 08:23:09

To Antijava:

你的回答太妙了!用『西力空』封起來!

我公司是沒有強制規定啦!但是公司同事都在我的『淫威』下,不敢接隨身碟,算是蠻合作的同事們啦!

0
multi
iT邦新手 2 級 ‧ 2008-04-30 08:56:44

以IT管理人員角度,是有必要把USB儲存功能鎖起來的,畢竟,資訊安全及防毒在這USB的設備是佔了粉大一塊....

0
withsr
iT邦研究生 4 級 ‧ 2008-04-30 09:13:52

跟公司建議買DRM的軟體,去co啊!去燒啊
帶出去都沒用...哈哈哈

0
cutters
iT邦新手 4 級 ‧ 2008-04-30 09:25:32

如果上頭要求要鎖,那就鎖囉。
但是真正要搞資料,不一定只是用usb吧,把文件弄到網路上的免費空間,不也是可以搞嗎????
意義不大但是有被交待的話,就做。

0
鐵殼心
iT邦高手 1 級 ‧ 2008-04-30 09:42:20

懷念之前只有 Terminal 的時代, 只有鍵盤和螢幕. 什麼是USB? 聽都沒聽過.

0
que0930
iT邦新手 4 級 ‧ 2008-04-30 09:55:42

道高一尺,魔高一丈。
機密資料外洩的管道不僅USB,有網路就等於開了大門,任人進出。
機密資料鎖單機上,無網路,要用提出申請。

0
jease
iT邦研究生 1 級 ‧ 2008-04-30 10:51:07

沒鎖USB的話,會有太多問題,資料安全、USB病毒...等等,
就夠人頭痛了!

0
skite
iT邦大師 5 級 ‧ 2008-04-30 11:34:36

用熱融膠封起來是一勞永逸的方法,不過這樣USB埠也壞掉啦,之後想用也沒得用了。

我覺得還是從資料加密下手比較好,這樣就算真的外洩也開不了。

klm2242 iT邦研究生 1 級‧ 2010-10-22 10:16:42 檢舉

這也是

0
huichung
iT邦新手 2 級 ‧ 2008-04-30 12:19:39

感謝各位提供意見

0
kenchen2003
iT邦新手 5 級 ‧ 2008-04-30 15:39:50

工作如果不帶回家...資料如果能夠隨要隨有...下載圖片如果能直接在網上看...應該可以減少USB需求

0
davistai
iT邦大師 1 級 ‧ 2008-04-30 18:10:41

哈哈^^用silicon封起來? 這個厲害^^我們公司是不能讓你幹這事的啦,第一個就是會被cxo砍死..

0
pqr0007
iT邦研究生 1 級 ‧ 2008-04-30 22:10:28

使用者應該了解儲存的文件有否 protect 的必要...

0
plutosrita
iT邦研究生 1 級 ‧ 2008-05-01 08:33:40

沒必要

0
鐵殼心
iT邦高手 1 級 ‧ 2008-05-01 18:01:58

有些連 *.tmp檔都要求備份的天才使用者是永遠教不會的

0
huichung
iT邦新手 2 級 ‧ 2008-05-01 22:06:44

現在人常用USB,封起來應該會有很多不方便吧..
不過要記得掃毒比較重要..

0
魯大
iT邦高手 1 級 ‧ 2008-05-01 23:50:51

USB的進步使得所有的IT人員又愛又恨
封起來不方便
不封起來又有太多資安問題要注意
唉~是封還是不封..
看boss的意思囉..

0
loripan
iT邦研究生 1 級 ‧ 2008-05-03 13:26:27

沒必要,資料外洩管道又不是只有這一樣

0
jennymsn
iT邦好手 10 級 ‧ 2008-05-03 16:35:15

鎖不鎖我認為沒必要

0
amber093100
iT邦研究生 1 級 ‧ 2008-05-03 17:03:51

該鎖去除不必要的麻煩

0
mmm12345
iT邦研究生 1 級 ‧ 2008-05-08 23:21:40

不用鎖

0
funkent
iT邦高手 1 級 ‧ 2008-05-09 22:32:51

鎖 +1

0
tyc1220
iT邦研究生 1 級 ‧ 2008-05-25 23:44:19

我也覺得要鎖

0
coolkiss1206
iT邦新手 5 級 ‧ 2008-11-08 01:27:54

覺得USB病毒才是必須鎖的主因,
因為資料外洩可能是外部侵入或者內鬼,但是內鬼的話,
其實並不一定要使用USB,如果沒規範好還是有很多方式可以將資料帶走,
病毒帶來的影響可能更可怕(被入侵導致外洩、網路受影響、Server被攻擊..等。),
尤其當多各一般使用者在公司內亂插一通的結果,那應該有得忙了。

0
gkkangel
iT邦好手 1 級 ‧ 2009-02-09 09:22:09

鎖吧!不鎖麻煩捏!

0
蟹老闆
iT邦大師 1 級 ‧ 2009-04-21 00:21:41

鎖不鎖這個問題在不同的地方有不同的答案
沒有資安概念(需求)的不用鎖,鎖了只會帶來更多的困擾
有資安概念(需求)的鎖USB還不夠,其他管道也要一併鎖

0
jessewang
iT邦研究生 4 級 ‧ 2009-04-21 11:13:07

USB 不是只有接身碟而已,請問如果鎖起來,其他週邊怎麼辦?

shitung iT邦研究生 1 級‧ 2009-04-29 17:24:58 檢舉

哈哈~這是重點~

tom6507 iT邦大師 1 級‧ 2009-04-29 17:34:03 檢舉

只會鎖儲存設備而已,usb滑鼠鍵盤不會有問題

我要留言

立即登入留言