现在像USB存储设备这样的个人存储设备功能已经非常强大了，即使人们很谨慎地使用这些设备，存储在USB存储设备中的数据也没有被包含在公司的一些常规手续之内。

现在像USB存储设备这样的个人存储设备功能已经非常强大了，它们在各种各样的企业中开始普遍存在。这些设备本来是作为消费级应用的产品，因此普遍缺乏安全，控制以及辅助管理工具。很多雇员不假思索地用着他们从本地的办公用品中心买来的那些简陋的存储设备，把工作带回家或者带出工作场所。数以百万的人们带着个人存储设备，因此这些无辜的小工具就被用来扩大恶意攻击的影响力，以及其他非法企图比如从企业窃取信息等。

即使人们很谨慎地使用这些设备，存储在USB存储设备中的数据也没有被包含在公司的一些常规手续之内，比如备份，加密或者资产管理。那些公司如何能够追踪通过这些设备进出公司的数据呢?在这种情况下，保护公司数据的安全对任何公司的IT部门来说都是一个极大的挑战。

个人USB存储设备的风险可以划分为如下几点：

由于设备丢失或者被窃而导致的数据泄漏

未经许可的数据提取

引入恶意代码

企业关注USB存储设备的漏洞

市场上有数以百万种USB存储设备，机密的公司数据一直在此间流动——同时面临丢失或被窃的风险。敏感的公司数据丢失所导致的潜在损失每天在呈几何级数倍的增长，这种情况使人们越来越强调采用针对USB存储设备的恰当安全措施的必要性。如下是跟USB存储设备相关的一些主要的安全问题：

数据泄漏——为了使数据泄漏的风险最小化，企业应当限定员工只使用公司认可的USB存储设备。

规章制度——所有组织都应当确保他们遵循了政府以及安全规章制度——比如SOX, HIPAA, GLB, California SB 和 FISMA——以便降低数据丢失的可能性。首先，他们要做的是建立明确的安全策略，将该策略在员工中公布并且通过使用监听，追踪以及备份移动设备上的所有技术等手段来加强这些策略。

数据丢失和技术支持开销——尽管采用了数种措施，公司的数据还是有可能被弄丢或者被窃，从而致使企业不得不努力减小损失。提供公司认可的USB存储设备这种方法能够使公司在恢复丢失的数据以及降低损失活动中占居主动位置。

可行的方案

企业怎样做才能加强其针对个人USB存储设备的安全措施呢?人们使用了许多种硬件及软件方案，从数据加密到认证，防毒软件，以及其他监视选项。

确实，人们可以采取几种解决方案，比如封闭端口，给USB存储设备加密以及对数据进行软件加密;但是这些方案都没有解决关键问题：没有提供针对大多数可删除设备的全面安全方案。

保护个人USB存储设备的7步

以下这些步骤将帮助你的公司保障个人USB存储设备的安全，无论在不在网络中。

1.总是定义并公布公司关于个人USB存储设备的策略。

2.由公司发放个人存储设备。

3.确保那些设备是完全加密的。

4.确保用户无法避开安全措施。

5.维持对存储在设备上的数据的监听。

6.有能力修复个人USB存储设备上的数据。

7.确保公司的方案是足够全面的，也就是说它使你能够在安全的USB存储设备上存储数据，能够在公司内部和外部环境中控制所有可删除设备的使用，并且能够集中管理公司发放的USB存储设备。

当今商场上，USB存储设备的价值可以说是不言而喻的。同样很明显的是，公司应当主动将这些设备整合的它们的存储和安全策略中。采取恰当措施，包括选择可以同时保护和监视数据的技术，提出遵循有关规章的强有力的数据保护策略，确保员工使用的是企业提供的USB存储设备等等，这样，企业就可以保护他们的数据的安全了。