Protecting Against Inside Security Threats
锁定未授权使用之周边设备,保护企业网络安全

根据统计,外部的安全威胁实际上仅占所有安全威胁的 20% 而已,其余 80% 往往是由于组织内部的员工行为导致。尽管在企业内,加密与防毒软件已是基本所需,但却不是企业内部信息安全的唯一需求。

如同 Gartner 在其 “如何解决可携式储存装置的安全威胁” 研究报告中指出:“漠视可携式储存装置的非授权与不受控管的滥用,正促使企业逐渐将本身暴露在安全风险之中”。事实上,随着 Memory Stick、Flash Card、Smartmedia Cards 等可携式储存装置,甚至是 CD-ROM 光盘机、Floppy 软盘机与 MP3 播放器等各种装置的急速增加,已经造成了三个非常实际的安全威胁,而且是很难透过群组政策(Group Policy)来加以因应管理:

  • 恶意或心怀不满的员工可能窃取公司的机密文件。
  • 员工将木马程式(Trojans)、蠕虫(Worms)甚至病毒(Viruses)带进公司内部网络-其可能是心怀不轨想要采取报复行动,或者只是无知地在他们的个人电脑中使用即插即用(plug and play)装置。
  • 机密档案在不知不觉中被错误覆盖,以及在错误操作下发生损毁。例如:某一个员工为了在家里准备工作简报,而将档案存放在便于携带的 u 盘中,但是却不小心遗失了存放数据的 u 盘。

DeviceLock 产品,其可以阻止非授权的使用者存取 USB 与 FireWire 埠,以及其他随插即用(Plug and Play)的装置,以保护企业网络安全与资产。透过政策指派可以完全地控管哪些使用者(Users)、何时(When)以及如何(How)才能在企业网络内使用可携性储存装置与设备。

DeviceLock 是一套用来控管个人电脑周边设备的工具软件,系统会限制一般使用者对于电脑周边设备的存取,杜绝员工私自携带随身碟、数码相机等可移动式储存装置,以及蓝牙、无线网络设备等所带来的风险。藉由 DeviceLock,管理者可以阻止非授权使用者使用 USB 与 FireWire 埠、蓝牙(Bluetooth)与 WiFi 转接器,软盘机与 CD/DVD 光盘机、磁带机、ZIP 装置、串口与并口(Serial & Parallel Ports)、红外线埠,以及其他随插即用(plug-and-play)设备。一旦安装 DeviceLockR,管理者即可根据每日时间与每周日期,控管任何周边设备的存取。

DeviceLock 为系统管理者提供以下功能:

  • 透过中央管理平台,根据使用者、每日时间与每周日期,控管周边设备与连接埠的存取。
  • 针对个别使用者或群组设定存取政策。
  • 根据类别(例如:所有的 USB 记忆体装置)、个别装置或连接埠(例如:允许特定使用者在指定的机器上使用特定的 ZIP 装置)设定存取权限。
  • 让可读取/写入的周边设备,例如软盘机、光盘机、ZIP 装置等,仅能在唯读模式(read-only mode)之下进行存取。

总括来说,DeviceLock 可以为企业提供一套完善的企业行动周边设备安全控管解决方案,具备完整的周边设备支援,可以弹性地进行权限指派,同时具备大企业与小网络均适用的管理架构,并且可以支援 Group Policy 的管理政策指派,以及具有弹性的授权模式。

另外,DeviceLock 也曾经获得专案杂志的优良评选与推荐,因此,本公司特别推荐该产品给予 贵单位,透过该产品的优越功能,配合本公司的专业服务与经验,以期能够顺利协助 贵单位进行并且完成本专案的规划与建置。