堵住USB闪存安全漏洞

编者按：由于价格低廉和使用便捷，在大多数的公司和组织中，USB闪存普遍使用了。不过，不管这些设备会给你带来多大的方便，不可否认的是，它们始终都是数据安全上的一个巨大隐患。在下面这篇文章中，Mike Mullins将会向你介绍为什么这些设备会给你带来这么高的安全危险，同时，他还会告诉你一些小窍门，帮助你在组织中堵住由于这些设备所带来的安全漏洞。

由于价格便宜，而且极其方便，在许多的公司和组织中，USB闪存驱动器已经开始像刻录机一样开始变得越来越普遍了。不过，对于公司的网络来说，这些设备始终都是威胁到数据安全的一个巨大隐患。

大多数的公司对于某些正式文件安全的管理都显得小心翼翼，只有在需要的时候，才会给某些人访问这些信息的权利。不过，问题是，某些用户会需要访问许多的敏感信息，而且他们希望这些信息总是能够触手可得，无论他们在哪里或者采用何种方式登录。

从某个部门的主管，到整个企业的管理人员，他们可能都会有这种要求。而用户们则通常会将他们所需要的信息，比如说密码或者其它的企业机密，存储到USB闪存上。

在默认的情况下，Windows 2000、Windows XP，以及Windows Server 2003这些操作系统都会包含有这些USB闪存所必须的驱动程序，以便能够让你很方便的使用它们。任何用户都可以将USB闪存插在他或她工作站的空闲且开放的USB端口上，想用多久就多久。而这些设备的数据传输速率可达到最高每秒24MB，而且它们的数据存储空间甚至可以达到4GB。

对于这些设备来说，企业最需要担心的并不是某些心怀不满的员工会将重要的数据拷贝在这些设备上，并将其卖给自己的竞争对手。因为即使没有USB闪存驱动器，这些的员工也可能会利用软盘、刻录盘，或者网络中的其它移动存储设备来做同样的事情。最大的风险其实是这种设备的尺寸。

因为这些设备的外形太小了，它们不仅将会是小偷们眼中一个非常易于下手的目标，同时更会被用户因为粗心大意而遗忘或丢失。也就是说，在你毫无察觉的时候，这些极其重要的机密信息很可能就已经不翼而飞了。

虽然直接禁止使用这种设备将会是一个非常显而易见且有效的解决办法，但是我们认为并没有这样做的必要。这些设备非常易于使用，而且允许它们在网络中使用也将会给你带来许多的好处。

不过，这并不意味着你就可以因此而忽视它们随之而带来的安全隐患。为了能够更好的保护企业的敏感数据，我们最好在这些方便的设备所能够存储的信息上增加一层安全机制。