3. 可移动存储设备
IT管理人员最怕的一件事就是日益增长的各式各样的移动存储设备,从苹果公司的iPhone到各种移动存储设备。人们可以使用这些设备下载任何数量的机密信息和敏感数据然后将其大走,这不是IT管理人员所愿看到的信息的存在方式。
“仅在过去的三个星期,我就听了关于闪存和其它移动存储设备风险的6个不同的报告。”Mark Rhodes-Ousley,他是一名信息安全结构师,也是Network ">Security: The Complete Reference(网络安全:完全的参考)一书的作者。
尽管关闭员工的计算机上的USB接口是轻而易举的事情,许多安全管理人员认为这并不是一个值得推崇的解决方案。那么你应该在哪些地方画上界线呢?如果你限制了USB端口,进入公司的移动电话上面也有数据存储的端口,那么你不得不考虑限制设备上的红外端口和CD刻盘机,这样限制就会越来越多。
处理这一问题的最好方法是教育雇员怎么样对待敏感数据的存储。实际上,大多数安全事故的发生都是无意的而不是恶意的,这就是为什么选择教育的原因,主要是关于适当操作及其重要性。
安全专家表示,最好的方案就是在员工在使用USB或是其它的未经加密的存储媒介复制文件的时候,管理员发送一条信息告知这是违反公司规定的。
同时,密歇根州的大峡谷州立大学(Grand Valley State University)和其它一些大学的有丢失过带有敏感数据闪存的惨痛经历的教授和学生们也正努力研究密码的标准化问题--还有加密保护USB驱动在将来来保护他们自己。
4.掌上电脑和智能手机
越来越多的雇员开始在工作中使用各式各样的智能手机或是个人数据助理,可能是BlackBerry, Treo 或是 iPhone。但是当他们同步显示他们设备的日历的或是使用他们的个人电脑用电子邮件发送应用程序的时候,产生的问题可能包括程序短路以及蓝屏死机现象。
除此以外,要是员工辞职或是被解雇,他可以带走他想要的任何信息,只要他随身携带了掌上电脑或是智能手机。
一个规范化公司的IT部门将只会支持某一个品牌和型号的掌上电脑,从而将危险可能性降到最低限度。一些公司甚至在笔记本的使用上也建立了类似的标准,不得不承认笔记本的威胁比掌上电脑的威胁更大,因为它们可以存储更多的数据。
5.视频电话
一名医院的员工站在育婴室的门口,随意的与护士聊天。没有人注意在她的手上有一个小的掌上设备,她时不时的按下一个小按键。这不是经常在间谍电影里出现的情形吗?不,DeKalb's Finney领导的一个安全调查证实了这点。
“我做的一个实验就是把我的手机带到育婴室然后开始拍照,他们都不知道”她说。“我想下载这些照片,提高像素然后看一看我得到的照片--然后关于病人的信息展现在我的电脑屏幕上或是出现在我 办公室的桌子上。”
最后证明,她并没有得到任何关于个人的有效信息,但是从电脑屏幕中的信息她得到了关于电脑名称的信息(注意不是IP信息)。