| 出版日期:2004-11-15 总期号:1364 本年期号:85 |
|
 |
便携式存储媒介潜在威胁引起关注
作者:Vladimir Chernavsky 编译:秀坤 最近Gartner关于便携式存储媒介潜在威胁的报告引起了强烈反响。分析师Ruggero Contu在这一报告中指出,通过USB接口使用像照相机和MP3这样带有内置式或移动内存的消费类产品,绝大多数Windows网络都毫无保留地向其未经授权的下载和上载操作开放。 许多人指出,开放性的USB接口跟其他开放的驱动设备没有什么不同。很少有公司会禁止使用软盘、CD或zip驱动器。有人则认为:企业安全措施变得越来越谨小慎微,最终失去了其应有的效率,以至于在网络安全方面唯一能做和应该做的,只能是教育自己的PC使用者并相信他们不会乱来。 即便是美国洛斯阿拉莫斯国家实验室过去也没有禁止使用zip驱动器。而能源部在发生多起据称是使用移动驱动设备窃取分类数据的事件后,才采取了新的安全政策。问题并不仅仅出在有意识窃取信息的人那里,另外,那些并无恶意的雇员带着存有敏感数据的移动存储设备满世界游荡,将会带来同样甚至更大的风险。 安全措施并不是为了向使用者表示不信任。在所采取的不良措施目录中,包括:撤掉软驱和光驱;割断电线;给USB接口插槽喷上胶水;甚至将系统模块锁在木盒里。这些都是笨办法,但是,公司要认识到:本地终端不安全的设备接口存在潜在危险,并可能带来安全漏洞。 现在已经出现了更进步的、更便于实施的解决方案,允许系统管理员统一控制用户通过各种设备接口进行文件上载和下载的时间。我们不再认为这是比防火墙更加罗嗦或不切实际的措施了。顺便说一句,个人防火墙并不能保护你的网络软件免受来自本地的袭击,只能免遭一些来自互联网的袭击。 安全政策确实使我们关注到了信息的敏感性和商业活动中存在的薄弱点,从而促使我们加强了防护。有些蓄意违反安全政策的黑客可能会攻破这些安全措施,但这并不说明防范没有意义。它只要在那里就发挥了作用。越早采取这种防范措施来管理外部存储设备,对自己的公司越有利。 |
||||||||||||||||||||
