8月22日消息,安全专家本星期称,闪存存储设备和媒体卡可能具有严重的安全风险。
安全专家表示,同电子邮件和其它网络通信不同,网络管理员无法控制这些高容量存储设备与企业网络之间传送的信息。因为这些设备能够用来拷贝企业内部网络中敏感的公司信息或者在企业防火墙内部传播危险或恶意文件,因此可以造成严重的风险。
专门制作入侵防御软件的SecureWave公司的总经理Louis Oley在8月21日表示,他谴责微软没有在Windows 2000和XP操作系统中提供有效地管理和控制这种产品的工具。他举例说,英国Crewe的一个房地产经纪人购买了一个新的索尼存储棒。当这个人把索尼存储棒插到计算机里之后,他发现这个存储棒中存有当地一家医院中一位癌症患者的保密的医疗数据。
在过去几年里,便携式闪存设备越来越流行。这些闪存设备能够存储大量数据并且能够当作电脑的可拆卸硬盘,简单地直接插入USB接口就可以使用。
Ovum公司的首席分析师Graham Titterington警告说,这种闪存设备对于小型企业来说比大型企业的风险更大。有些人使用这种设备可以窃取中小企业的全部客户资料。而这些资料用一个软盘是装不下的。
SecureWave下星期将发布SecureEXE软件的升级版,这种软件旨在禁止人们利用可卸载设备与电脑交换禁止拷贝的文件。
不过,Titterington认为,企业可以通过加强许可政策限制来解决这个问题。他说,你可以阻止用户从访问控制系统访问一个文件,这个系统与USB接口无关。如果你对对用户说,你可以阅读和打印文件,但是不能通过USB接口拷贝。这种管理水平是效率不高的。
摘自:赛迪网