U盤的使用要講究

網路資訊時代，用於資訊傳遞的移動儲存裝置必不可少。 U 盤以其體積小、重量輕、容量大等特點得到廣泛應用。正因如此， U 盤已成為洩密的重要工具。近年來頻發的資訊洩露事件，對單位的資訊保安產生巨大的威脅。如何監控 U 盤的規範使用進而保護好資訊保安，成為單位和公眾關注的焦點。

U 盤洩密的兩大途徑

從一系列U盤洩密事件來看，洩密的途徑主要有兩個方面：一種是遭受病毒或黑客攻擊、間諜竊取、不慎丟失等造成的無意洩密，另一種則是出於獲取利益或報復心理而進行的主動洩密。規範U盤使用，維護資訊保安就必須從這兩方面加強防護。

當U盤插入電腦，接入網際網路，危險可能就此發生。據悉，國際上有一種帶“擺渡”功能的木馬病毒已肆虐網路多時，該木馬病毒主要攻擊在網際網路電腦和涉密電腦間交叉使用的U盤，暗中將涉密資訊“擺渡”到網際網路中，竊密者即可遠端獲取涉密資訊。這種隱蔽的手段讓使用者防不勝防，竊密於無形。

如何保障U盤裡的資料安全呢？

首先，及時查殺木馬病毒。其次，選購正規廠商的移動儲存介質，最好具有加密功能。此外，定期備份並加密U盤裡的資料。具體的加密方法有：壓縮包加密、修改檔案字尾、借用軟體加密等。

除了無意洩密外，根據調查顯示：80%的單位資料洩露事件由人為引起的。洩密事件60%發生在資訊產業，24%發生在製造業。洩密主體主要是兩大類人員：高管和特殊職位員工，在洩密案件中各佔50%的比例。洩密原因，90%為利益驅動。洩密高峰期多在離職前，近60%的人選擇在離職前洩密。洩密途徑多樣，其中U盤洩密佔有很大比例。

對於人為洩密如何防範？

安全專家提醒關注4個方面。第一，與能接觸到敏感資訊的人員簽訂競業協議或保密協議，約束相關人員操作行為。第二，對核心資料和關鍵人員的操作行為進行必要的監管。第三，在重要崗位人員離職時，做好思想工作和資料交接。第四，在U盤的使用上，禁止將個人裝置和辦公裝置混用，並實行專人專用，定期核查。對於不用的資料資訊定期銷燬。限定U盤使用場景和裝置，外出使用需報備，建議使用加密狗認證。