0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

虹科分享 | 在管理控制下获得安全USB驱动的所有好处

广州虹科电子 2022-09-22 14:35 次阅读


安全U盘使用硬件加密和强制密码,可以立即保护所有存储的数据。因此,在你的组织中引入这项技术的意义是显而易见的:你再也不会丢失U盘上的数据。
当你的组织准备采购安全U盘时,有几个因素需要考虑,特别是关于这项技术的中央管理。

  1. 部署的速度和便利性。向用户分发驱动器有多快和多容易?还要记住,配置和授权给管理员应该需要尽可能少的努力和产生尽可能少的费用。
  2. 对U盘终端用户的控制程度。只允许授权的软件内容是至关重要的,在分发内容和软件时,你必须能够验证是否已经收到。你还必须确保这些驱动器享有高效和有效的恶意软件保护。
  3. 隐私的需要--不要集中存储密码!以及如何遵守现有的法律。以及你将如何遵守现有的法律和你的组织的政策。问问自己,我们能审计硬盘内容吗?当地法律是否允许对终端用户进行审计?
  4. 确定每个任务的管理方法。你将如何协助忘记密码的离线用户?丢失的设备上的数据能否快速恢复到新的硬盘上,如何跟踪和找回丢失的硬盘?
  5. 整合你目前的基础设施。你如何将该解决方案与你现有的软件结合起来?该软件是否有你必须知道的钩子和API?是否有可能将数据输出到你的其他系统?
  6. 访问你的系统的整体情况;拒绝已经离开组织的用户和管理员的访问应该是很容易的。与其从几个系统中明确删除用户,你应该能够简单地更新你的中央用户目录。

安全的USB驱动器无处不在。他们被发明的原因是:四处安全地移动的数据。


超越被锁定的设备U盘是我们工作生活中不可或缺的一部分。与笔记本电脑智能手机一样,U盘在实现远程和灵活的工作模式方面发挥着关键作用。更重要的是,U盘设备使我们能够移动地访问所有那些太敏感或太大、无法通过公共网络下载的文件。
安全的U盘使用硬件加密和强制密码,可以立即保护所有存储的数据。因此,在你的组织中引入这项技术的意义是显而易见的:你再也不会丢失U盘上的数据。由被利用的、不安全的U盘造成的严重数据泄露和恶意软件威胁已经使任何行业不受影响。曼彻斯特的一个警察局被关闭了好几天,因为一个USB驱动器使其整个系统感染了Conficker病毒。苏黎世保险公司因丢失一个便携式数据存储设备而被罚款280万英镑。所有这些问题都可以通过硬件加密的安全USB闪存驱动器来预防。但是,安全驱动器本身只是解决方案的一部分。仅仅评估安全U盘可能是一项复杂的任务,特别是在根据清晰的基准评估管理系统时,这是一项节省大量时间的任务。本文对管理系统应该帮助解决的一些主要问题以及如何从解决方案中获得最大收益进行了一般性的讨论。

管理应该为你的投资增加价值添加一个系统来管理你的安全U盘,可以获得额外的安全利益,这对任何组织都至关重要。正确的解决方案将提供完整的控制和可视性,并通过允许你管理你的投资来支持日常使用。但所有的管理系统都是不一样的。选择错误的解决方案会造成更大的伤害。有一种风险是,你太专注于 "球",最终毁了你的整个 "游戏"--错误的解决方案会造成管理混乱,扰乱终端用户的生产力。简单地说,有一个很大的激励机制,就是第一次就把它做对。受管理的、安全的U盘可以成为生产力的多面手,使其能够轻松地分享、运输、分发、协作和直接在驱动器上的数据和虚拟环境中工作。


反思——我们如何让设备连接到服务器
并处于管理控制之下?

  • 我们如何将管理的设备送到用户手中?
  • 这个过程是否灵活?我们可以在任何时候运送设备并连接它们吗?
  • 每台设备是否需要预先注册?
  • 我们如何将管理员分配到中央管理系统?
  • 当我们开发配置并为用户和管理员分配权利时,我们如何避免创建一个新的用户组结构?
  • 设备连接到服务器的过程是否简单,不涉及手动步骤、额外的代码或其他可能使最终用户感到困惑的手段?
  • 将设备连接到服务器的安全性和简易性如何?

设备必须在管理员控制之下为了达到任何级别的计算机安全,管理员的权利必须不分配给用户。管理员应该决定驱动器上存储的内容,授权USB驱动器上运行的软件,安装任何需要的软件,并发送必要的文件到特定的设备。有了正确的管理系统和合适的人担任管理员的角色,用户就可以放松下来,继续他们的日常USB使用。

这种方法与大多数组织的方法形成对比,在这些组织中,不安全的USB驱动器的使用已经完全失控,在某些情况下,完全造成了破坏,包括数据丢失和恶意软件感染等后果。即使是安全的USB驱动器,如果终端用户暴露在恶意软件、网络钓鱼和社会工程攻击下,也会造成问题。这些问题往往可以追溯到设备不在管理员的控制范围内。在大多数主要的反病毒供应商的报告中,为U盘量身定做的病毒的危险性目前连续几年被列为头号威胁。然而,只需剥夺终端用户的管理权限,恶意软件感染的可能性就几乎消除了。
适当的管理可以提高你的组织的安全USB驱动器的生产力,而不增加安全风险,使安全数据交换和协作在信任和未知的机器上。


反思——谁在负责这些设备?

  • 我们如何确保只有预先批准的软件才能在组织的设备上使用?
  • 我们是否能够在没有用户干扰或协助的情况下向远程设备推出新的便携式软件?
  • 该解决方案如何保护不在病毒名单上的USB病毒(零日威胁)?
  • 恶意软件的保护是否仍然允许用户使用USB设备工作?


隐私和合规都必须优先考虑一个中央管理系统是强大的。一个新的解决方案不能跨越隐私和合规之间的界限。当一个组织实施安全U盘时,主系统不能存储设备的密码副本。集中存储密码将违反一个基本的安全原则,并使硬件安全失去作用。U盘管理系统通常会收集用户的设备和活动信息;管理员可以在中央系统的地图上追踪用户。这对一些组织来说可能是一个必要的工具,而在其他情况下,它可能导致严重的隐私和安全问题。尽管如此,如果在其管辖范围内的现有立法下,该组织应该有完整的审计控制。因此,组织必须有在所有审计模块处于 "关闭 "模式下操作系统的选项。

当决定一个管理解决方案时,你的组织必须确保服务器和服务器到设备的安全性和完整性。在最好的情况下,组织可以使用私人证书锁定所有通信。这将确保窃听和服务器被破坏不是一个问题。
你还应该仔细评估引入一个新系统和新用户意味着什么。当用户离开组织时,你如何确保他们不能访问U盘上的敏感信息或登录你的任何管理系统,造成严重的数据泄露?理想情况下,所有的认证尝试都会与你的中央用户库同步。当你在你的LDAP数据库中禁用一个用户时,该用户应该被自动锁定在任何其他系统或数据中。
反思——解决方案
是否符合立法和组织的政策?

  • 我们是否禁止以明文形式集中存储用户密码?
  • 能否关闭审计模块?
  • 是否可以停用对隐私敏感的功能?
  • 我们如何保证服务器存储的信息的保密性?
  • 该解决方案是否接受私人证书?
  • 谁可以访问服务器和服务器到设备的通信?


设备必须为日常生活而管理你的组织希望享受U盘的好处,而没有弊端。用户必须按照自己的节奏进行日常业务,而不被安全协议所限制。任何可以使终端用户自动和透明的任务都应该被实施。这将确保用户迅速采用并接受安全设备作为另一种工作工具。一个安全的U盘是一个过着艰苦生活的小设备,它将被丢弃、遗忘、留在口袋里清洗,有时甚至会被踩到。而将这些表面的、外在的危险与内在的风险相比较:重设被遗忘的用户密码、克隆的数据、执行密码政策、以及未能采用(甚至后来改变)安全政策。

安全U盘无处不在。这就是它们被发明的原因:四处安全地移动数据。因此,管理解决方案不需要管理员、用户和设备在同一个地方执行像重设设备密码或重新创建一个丢失的设备这样简单的程序。管理员也不需要依赖互联网连接来完成工作。例如,假设一位高管忘记了设备密码,而重要的演讲还有5分钟就开始了。你想给他一个正确的答案--而这个答案不是'我需要你飞回办公室来访问演示'。在正确的情况下,管理员应该能够对设备进行出厂重置、终止和禁用;将设备分配给新用户,甚至重新创建丢失的设备--无需离开他们的办公桌。记住,这些设备可能分散在世界各地。


反思——安全解决方案
是为现实世界而建的吗?

  • 我们如何帮助一个忘记密码的远程用户?
  • 该解决方案是否能与其他端点安全系统很好地配合?
  • 我们如何在不影响用户日常工作的情况下重新创建一个丢失的设备?
  • 组织能否激活所有设备的备份?
  • 设备备份是否自动、透明和增量?
  • 一旦用户简单地插入设备,管理员是否能够将丢失的设备克隆到一个新的、现成的设备上?
  • 是否能够对报告丢失的设备显示一个全组织的 "丢失 "信息?
  • 管理员是否能够在不在现场的情况下,通过点击一个按钮来控制和支持用户设备?

一个移动安全目标的长期解决方案自U盘出现在市场上以来,已经有十年了,世界上领先的组织认识到管理安全U盘的好处。这是一项成熟的技术,一个正在展示快速增长的新兴产业。新的技术突破包括运行设备的完整虚拟桌面,并让它们作为双因素认证令牌。


反思——这项技术的未来是什么?

  • 是否有可能获得软件托管的权限?
  • 是否有一个设备API可以保证未来的集成是可能的?
  • 是否有一个服务器API可以使其安全地访问中央系统?
  • 该设备是否支持签名的安全更新?

向前迈进--管理设备可以变得简单而快速在解决U盘的安全问题时,有一种紧迫感;组织必须采取必要的措施来避免丢失数据和吸引恶意软件。对你的组织的安全U盘增加管理权可以是一个直接的、不费力的程序。

正确的中央管理系统将充分发挥这些智能设备的作用。它将授权组织在互联网上管理每个设备的生命周期。它将允许组织在每个设备的技术寿命期间将安全驱动器分配给新用户。通过点击一个按钮--似乎是一个魔术--你的USB安全解决方案将升级为一个成熟的、安全的生产力工具,从而减轻你的组织、你的中央管理员、你的支持人员和你的终端用户的负担。


Datalocker 数据加密解决方案

DataLocker 是高级加密解决方案的领先供应商。凭借一整套硬件加密产品、加密虚拟驱动器和中央管理平台,DataLocker 为政府、军队和 70% 的财富 100 强公司保护敏感数据和知识产权。
DataLocker 产品将卓越的便利性和可用性与最先进的安全性相结合。从加密的外部驱动器和光学媒体到托管 DLP 解决方案,DataLocker 产品使控制、传输和共享敏感数据变得容易。

加密硬盘驱动器

poYBAGMrxTOAY39uAAA0-wujbHs738.jpg


H300是一款经济实惠的加密硬盘,也可以远程管理。
DataLocker(IronKey)H300硬盘可保护数据、文件和目录,因此您可以放心地保护敏感数据。提供用于独立实施的基本版或允许远程管理的企业版。
特点:简单安全 ,强大的密码保护,多语言支持 ,USB 3.0 性能,多种容量选项,坚固耐用……

加密USB驱动器

pYYBAGMrxTOAIP_JAABon-eSrH8123.jpg



K350是一款受密码保护、经过FIPS 140-2 3级认证的加密USB驱动器,其屏幕可简化设置和操作。满足最严格的要求,在任何有USB大容量存储的地方轻松工作。
K350是DataLocker完整的安全管理解决方案组合中轻薄而强大的补充,此外,它还拥有3年有限保修支持。
特点:FIPS 140-2 3 级认证,管理策略和数据恢复,无需安装,完全可管理的设备,暴力破解密码保护,防尘,防水,防震,抗震。


虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络安全事业部,凭借深厚的行业经验和技术积累,近几年来与世界行业内顶级供应商Morphisec,Apposite,IoT Inspector,LiveAction,Profitap,Cubro,Elproma等建立了紧密的合作关系。我们的解决方案包括网络流量监控,网络流量采集和优化,端到端网络性能可视化,网络仿真,网络终端安全(动态防御),物联网设备漏洞扫描,安全网络时间同步等解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动,重视技术培训和积累。
此外,我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作,为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案,坚持与客户一起思考,从工程师角度发现问题,解决问题,为客户提供完美的解决方案。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 虹科电子
    +关注

    关注

    0

    文章

    602

    浏览量

    14350
收藏 人收藏

    评论

    相关推荐

    应用 | 实时监控与控制PCAN工程机械的全方位应用

    探讨PCAN设备如何利用这些优势,通过实时数据交换和控制,显著提升工程机械的智能化水平。01#CAN总线技术工程机械的新脉搏CAN总线,全称为控制器局域网络(C
    的头像 发表于 12-11 17:32 285次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 | 实时监控与<b class='flag-5'>控制</b>:<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN<b class='flag-5'>在</b>工程机械的全方位应用

    应用 为什么PCAN方案能成为石油工程通讯的首选?

    石油工程领域,实时监控钻井参数对于确保作业安全和提高效率至关重要。提供的PCAN解决方案凭借其高可靠性和便捷的安装维护特性,为石油钻井行业带来了显著的革新。
    的头像 发表于 11-08 16:48 226次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 为什么<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN方案能成为石油工程通讯的首选?

    usb主机控制器无法启动怎么解决

    器是计算机硬件的一部分,负责管理USB设备的连接和数据传输。它通常集成主板上,并通过操作系统的驱动程序进行管理。 2. 问题诊断
    的头像 发表于 09-25 09:10 765次阅读

    使用Google Play获得安全可靠的AI体验

    对 Google Play 的期待,即获得安全可靠的体验。我们的目标是让 AI 惠及每个人,丰富应用生态系统并改善用户体验。
    的头像 发表于 09-09 15:53 433次阅读

    方案 领航智能交通革新:PEAK智行定位车控系统Demo版亮相

    导读: 智能汽车技术发展浪潮中,车辆控制系统的智能化、网络化已成为行业发展的必然趋势。PEAK智行定位车控系统,集成了尖端科技,能够实现车辆全方位监控与
    的头像 发表于 08-27 09:28 276次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案  领航智能交通革新:<b class='flag-5'>虹</b><b class='flag-5'>科</b>PEAK智行定位车控系统Demo版亮相

    软科技获ISO/SAE 21434 网络安全管理体系认证

    表明软具备了提供符合网络安全要求车载产品的能力及车辆网络安全领域的管理能力,能够全球市场环境
    的头像 发表于 08-23 18:33 1163次阅读

    应用 当CANoe不是唯一选择:发现PCAN-Explorer 6

    CAN总线分析软件领域,当CANoe不再是唯一选择时,PCAN-Explorer 6软件成为了一个有竞争力的解决方案。现代工业控制
    的头像 发表于 08-16 13:08 511次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 当CANoe不是唯一选择:发现<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN-Explorer 6

    应用 增强型以太网交换机:如何实现同IP控制的高效网络管理

    导读:车载以太网交换机的配置和管理是确保数据流高效、安全传输的关键。增强型以太网交换机(EES)通过其先进的功能,为用户提供了一种灵活且高效的解决方案。   随着车载网络对带宽需求
    的头像 发表于 08-16 10:43 366次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 增强型以太网交换机:如何实现同IP<b class='flag-5'>控制</b>的高效网络<b class='flag-5'>管理</b>?

    智控获得DEKRA德凯ISO 26262:2018 ASIL-D功能安全流程认证证书

    近日,天津德智控股份有限公司(以下简称“德智控”)顺利通过ISO 26262:2018 ASIL-D汽车功能安全管理体系认证,并获得由D
    的头像 发表于 07-25 15:56 647次阅读

    案例|为什么PCAN MicroMod FD是数模信号转换的首选方案?

    精确的信号采集和转换是确保生产效率和质量的关键。PCAN MicroMod FD系列模块,以其卓越的数模信号转换能力,为工程师们提供了一个强大的工具。本文将深入探讨如何通过PC
    的头像 发表于 06-11 15:36 376次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>案例|为什么PCAN MicroMod FD是数模信号转换的首选方案?

    干货 | 多设备协同无忧:Linux环境PCAN固定设备ID/通道分配指南

    在车辆网络系统和工业自动化等多设备环境中,确保设备识别的一致性对于维护系统稳定性至关重要。PCAN适配器提供了一种解决方案,允许用户Linux环境固定设备ID和通道分配,从而不
    的头像 发表于 06-11 15:03 466次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>干货 | 多设备协同无忧:Linux环境<b class='flag-5'>下</b>PCAN固定设备ID/通道分配指南

    企业使用内网安全管理软件的好处

    随着信息化时代的到来,企业数据安全问题也开始受到重视。其中,防止数据泄露一直是企业安全管理中重要的一环。企业使用内网安全管理软件可以帮助实现
    的头像 发表于 05-22 13:27 333次阅读

    新品 | E-Val Pro Plus有线验证解决方案

    标准-全新的外观和使用体验,改进屏幕导航功能-功率、内存和通道容量均有所提升-完全兼容现有的E-ValPro硬件、配件和ValSuite早期版本发布
    的头像 发表于 04-19 08:04 362次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>新品 | E-Val Pro Plus有线验证解决方案

    方案 | 符合医药行业规范的液氮罐运输和存储温度监测解决方案

    医药行业,液氮罐用于运输和存储敏感生物样本和药品,需保持极低温度。的液氮罐温度监测解决方案不仅符合行业规范,还解决了极端低温的挑战。了解如何保障产品质量、
    的头像 发表于 04-17 13:08 321次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案 | 符合医药行业规范的液氮罐运输和存储温度监测解决方案

    数字化与AR部门升级为安宝特AR子公司

    致关心AR的朋友们: 感谢您一直以来对数字化与AR的支持和信任,为了更好地满足市场需求和公司发展的需要,
    的头像 发表于 01-26 15:34 488次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>数字化与AR部门升级为安宝特AR子公司