網絡信息時代，用于信息傳遞的移動存儲設備必不可少。U盤以其體積小、重量輕、容量大等特點得到廣泛應用。正因如此，U盤已成為泄密的重要工具。近年來頻發的信息泄露事件，對單位的信息安全產生巨大的威脅。如何監控U盤的規范使用進而保護好信息安全，成為單位和公眾關注的焦點。

U盤泄密的兩大途徑

從一系列U盤泄密事件來看，泄密的途徑主要有兩個方面：一種是遭受病毒或黑客攻擊、間諜竊取、不慎丟失等造成的無意泄密，另一種則是出于獲取利益或報復心理而進行的主動泄密。規范U盤使用，維護信息安全就必須從這兩方面加強防護。

當U盤插入電腦，接入互聯網，危險可能就此發生。據悉，國際上有一種帶“擺渡”功能的木馬病毒已肆虐網絡多時，該木馬病毒主要攻擊在互聯網電腦和涉密電腦間交叉使用的U盤，暗中將涉密信息“擺渡”到互聯網中，竊密者即可遠程獲取涉密信息。這種隱蔽的手段讓用戶防不勝防，竊密于無形。

如何保障U盤里的數據安全呢？

首先，及時查殺木馬病毒。其次，選購正規廠商的移動存儲介質，最好具有加密功能。此外，定期備份并加密U盤里的數據。具體的加密方法有：壓縮包加密、修改文件后綴、借用軟件加密等。

除了無意泄密外，根據調查顯示：80%的單位數據泄露事件由人為引起的。泄密事件60%發生在信息產業，24%發生在制造業。泄密主體主要是兩大類人員：高管和特殊職位員工，在泄密案件中各占50%的比例。泄密原因，90%為利益驅動。泄密高峰期多在離職前，近60%的人選擇在離職前泄密。泄密途徑多樣，其中U盤泄密占有很大比例。

如何防范人為引起的泄密

對于人為泄密如何防范？

安全專家提醒關注4個方面。第一，與能接觸到敏感信息的人員簽訂競業協議或保密協議，約束相關人員操作行為。第二，對核心數據和關鍵人員的操作行為進行必要的監管。第三，在重要崗位人員離職時，做好思想工作和數據交接。第四，在U盤的使用上，禁止將個人設備和辦公設備混用，并實行專人專用，定期核查。對于不用的數據信息定期銷毀。限定U盤使用場景和設備，外出使用需報備，建議使用加密狗認證。

全面落實上述防護措施，單位信息安全將獲得極大保障。然而，實施這些措施需要單位進行巨大的人力和資金投入。而且由于人的主動性和U盤使用的靈活性，對于數據泄露的防范依然困難重重。在完善單位保密制度的同時，采用安全便捷的數據安全保護技術就顯得尤為必要。

數據安全保護技術的三個衡量指標

首先，數據安全保護技術上必須實現自動加解密。對受保護的所有文件自動加密，無需操作不打擾正常辦公；在授權設備上打開文件，自動解密；在非授權設備上打開文件，密文顯示。

其次，針對U盤使用的靈活性，必須建立嚴格的身份認證和密保機制。采用用戶認證和設備認證的雙重認證，確保U盤的專人專用。設定U盤的密碼和密保問題，以及可輸入的次數，超過則將U盤鎖定或銷毀。

更為重要的是，需要建立完善的日志審計體系。通過對U盤里數據的操作行為進行全面記錄，分析操作行為是否規范，及時發現威脅事件。同時利用日志審計體系的可追溯性，即便數據發生泄漏，管理人員也可以對其追本溯源，將損失降到最低。

目前市場上能提供上述功能的數據安全產品很多，方式也大同小異。

面對復雜多樣的泄密途徑，單位必須加強信息安全保護意識。對包括U盤在內的移動存儲設備進行嚴格的防護措施，在完善企業保密制度的同時，部署可靠的數據安全軟件，全面提升信息安全保護水平。只有如此，才能切實守好U盤“門”，讓U盤真正無憂。