©2021 arizent。版权所有。

安全风险:USB驱动器

现在注册

今天'S数字环境呈现出大量风险以及奖励。

许多公司及其客户处于高风险的一个领域是使用具有能力的小型,廉价的USB驱动器,该驱动器具有能力拷贝,备份,转移或存储数据。您的公司应该评估风险,并制定减少或管理风险所需的政策和程序。做的成本取决于你公司对风险的容忍度。基于某种品质的作用,似乎他们对风险的容忍度是极高的。也许这是由于缺乏知识,或者只是没有人对其公司的风险管理负责。太过分了,每个人都是负责任的,没有人是负责任的。

以下方案非常常见 - 大多数人都有更多或更多的USB或“拇指驱动器”,它们备份,传输或站客户数据。供应商经常为免费探索器显示这些设备,它们非常便宜,在商店和ononline提供。放置在这些设备上的一些数据可能不敏感,但通常在国家,国家或国际安全和数据隐私法中仍然存在于这些设备的数据。大多数规定的安全违规法律要求企业向客户通知客户违反公司或业务持有的安全,保密或完整性的违反安全性,保密或完整性。

如果这些规则和法规不会激励您的公司行动,那么还有其他原因:

*更复杂的客户正在询问公司的数据安全和隐私政策。

*公司希望保护其数字资产。已知员工andpartners在留下确认之前下载客户端文件。

保护公司的成本与企业对风险的公差直接相关。基本级别是:

* Ignore the risk.

*加密数据并批准适当的策略。

*使用策略和实施来加密和管理便携式设备。

这是一个坚定的问题,而不是问题。 ITDepartment将发挥作用,但坚定的领导和管理,可以批准和执行政策。如果提供了即时的解决方案,IT部门可以使用实施技术以协助执行。

一些公司正在使用觅食的常见解决方案来自诸如CMS,金士顿和Ironkey等领先的供应商。所有供应商提供不同大小和加密软件的驱动器。快速网络搜索将提供技术细节。您应该考虑的一些方法是:

*易用性(始终开启,无需驱动器或软件安装);

*反恶意软件保护;

*集中远程管理设备;

*远程销毁能力;

*执行密码长度和实力等公司政策的执行;

*公钥基础设施和数字证书;

*高速,可靠的虚拟机平台;和,

* RSA SecurID.

我建议以下操作步骤在您的公司中提醒USB存储设备的问题:

1.确定您公司中风险管理的负责人。

2.评估您公司风险程度和风险风险的程度。

3.制定并批准适当的政策来管理风险。

4.选择供应商和加密方法,以允许您的公司与您自己的政策和任何兼容法律遵守。

5.教育员工。

是的,实现设备,加密和提供最大保护的加密和生物确实需要更多。但是,大多数公司发现该成本较少,系统更容易管理,而不是忽略问题,直到违规行为,并且必须通知客户端。您的Firm的策略也可以与其他移动设备如此笔记本电脑和PDA集成。

花费的几美元在预防下将节省数千美元的通知和损坏您的品牌在突破时。

CHARE BOOMER,CPA是BOOMER咨询总裁,在曼哈顿,KAN。

(c)今日2009年会计和Sourcemedia,Inc。保留所有权利。

http://www.webcpa.com/ http://www.sourcemedia.com/

用于本文的重印和许可请求, 点击这里.
更多来自今天的会计