信息化时代，信息传递的方式多种多样，包括通过常规邮箱外发、即时通讯工具上传、U盘拷贝等方式。尤其是U盘以其体积小、容量大、不易损坏、携带方便等诸多优点，备受众多企业青睐。也正是因为如此，近几年通过U盘间接或直接的泄密事件频繁增加，对于企事业单位信息安全造成巨大威胁。

U盘泄密的途径分析：

1. 不少人常常因为U盘的容量大，而忽略及时删除里面的机密文档，造成了涉密资料长期“滞留”。

2. 员工将私人资料与工作资料共同存储至一个U盘内，并且经常用外部电脑打开U盘读取资料，容易使得工作资料泄露在外。

3. 出于某些原因，企业员工故意将企业机密资料拷贝带走，发给第三方人员或是供自身谋取利益。

4. 存在员工将随身携带的U盘丢失的情况，倘若丢失的U盘被少数别有用心的人得到，后果将不堪设想。

企事业单位该如何规范员工的U盘使用情况，从而更加有效且全面的保护好企事业单位信息安全呢？

1. 注册认证

部分企事业单位为了彻底阻止U盘拷贝资料的行为发生，封堵单位内的外设端口，影响办公的效率。而天锐绿盾采用灵活的方式，对单位内部使用的U盘集中注册认证，只有事先认证过的U盘等存储设备才可以在单位范围内使用，否则U盘无法读取，无法拷贝资料。

2.管控策略

管理员可根据企业实际业务，限制指定电脑的USB接口使用情况，分为允许使用、禁止使用、USB设备只读和断网使用四种情况。例如公司最为核心的研发部门将完全限制USB接口的使用，极大程度上阻止了核心资料外泄。

3.数据加密

从“源头”加密数据，文件资料以密文的形式流转在企业内外部，系统采用数据加密安全通道，有效保障了数据在传输过程中不被窃取。合法终端用户实现上传自动解密、下载自动加密，不影响用户的操作习惯。

4.外发U盘授权

员工在出差或者需要携带文档外出的时候，可以使用外发U盘，外发U盘可以对其内部文件做细致的权限控制，包括阅读次数、文档有效期限、外发水印、是否可修改、打印、截屏等权限，提高办公协作效率的同时，也能防止泄密事件的发生。

5.监控审计

系统实时监控并审计文档的使用和传播流转情况，为日后泄密行为提供有力证据。一旦发现用户想要用U盘拷贝带走文件时，在用户插入U盘的时候，违规行为就已经暴露，因为系统将自动生成预警报告发至管理员，方便管理员掌握泄密风险详情。

天锐绿盾为广大企事业单位实现了“非认证U盘进不来，涉密资料带不走，加密文档打不开，数据文件读不懂，U盘操作有记录”，对USB等存储设备进行有效管理策略，全方位保护企事业单位信息安全。