事前风险管理的必要性

    当沸沸扬扬的深圳孕妇数据泄漏事件真像大白以后，我们不难发觉，其无非就是应了中国一句古话，日防夜防，家贼难防。如同Gartner在其研究报告中指出：“漠视可携式储存装置的非授权与不受控管的滥用，正促使企业逐渐将本身暴露在安全风险之中”。事实上，随着移动储存装置以及MP3播放器等各种装置的急速增加，通过软件来管理企业的USB接口已经是刻不容缓的事情了。

    我们可以通过利用美国GFI公司 EndPointSecurity和德国SmartLine公司 DeviceLock这两款软件轻而易举的达到管理自己的USB接口。GFI EndPointSecurity和SmartLine DeviceLock是一套用来控管个人电脑周边设备的工具软体，系统会限制一般使用者对于电脑周边设备的存取，杜绝员工私自携带U盘、数码相机等可移动式储存装置，以及蓝牙、无线网路设备等所带来的风险。管理者可以阻止非授权使用者使用USB与、蓝牙与WiFi转接器，CD/DVD光碟机、磁带机、ZIP装置、串口与并口、以及其他即插即用设备。

    我们都知道人性是靠不住的，靠三字经中的性本善和所谓的孔孟之道往往是制约不住的，必须要靠一个制度来制约。根据统计，外部的安全威胁实际上仅占所有安全威胁的20%而已，其余80%往往是由于组织内部的员工行为导致。所以，对于企业来说，加密与防毒软体已是基本所需，绝对不是企业内部资讯安全的唯一需求。