為強化本所在使用USB儲存媒體時之資料安全性,避免因人為使用上之疏忽,造成資安漏洞。本所通過實施「USB儲存媒體使用管理規範」,以提升本所在USB儲存媒體之使用安全性。因為使用可攜式的USB儲存媒體進行資料的存取與交換,是除網路之外,目前最主要的工具。其使用方便、操作容易的特性,卻暗藏不可忽視的危機。隨著技術的進步,可攜式的USB儲存媒體的容量不斷增加,售價也越來越便宜,一隻大容量的隨身碟,即可快速存取大量的資料,甚至是一個完整資料庫的檔案,並輕易的帶離單位的辦公室,是造成單位資料外洩的原因之一。
另猖獗的USB惡意病毒,亦為本所管理USB埠另一個原因,使用者於電腦上使用中毒的可攜式USB儲存媒體,該電腦就會遭受病毒感染,並自動安裝惡意程式於作業系統中運作,如果這台中毒的電腦,有使用其他的USB儲存媒體,也會因此而中毒。有些病毒甚至能透過區域網路擴散至辦公室其他電腦。因此,控管可攜式的USB儲存媒體如果不夠嚴謹,將會形成資安大漏洞。
為防範資料的外洩及USB病毒的危害,管制使用可攜式的USB儲存媒體已是必要之手段。USB儲存媒體管制措施有三種,第一種是透過電腦主機板之BIOS設定,停用USB埠的功能;第二種是修改電腦作業系統之設定,停用USB埠的功能;最後一種是以市售的應用程式,管理單位每台電腦的USB埠使用情形。
為兼顧本所同仁使用上的便利與資訊安全,本所以市售應用程式,進行USB儲存媒體之管理,優點為適時開放使用USB埠之權限,管控透過USB埠之資料存取,並記錄每台電腦的USB埠使用情形。控管範圍為本所配發之公務電腦中所存放的所有檔案,同仁使用USB儲存媒體時,需填寫相關申請單,經核准後才可進行資料存取,且機敏性檔案另需加密以防止資料外洩。同仁進行資料存取前,需以本所之防毒軟體進行掃描確認其不含病毒與惡意程式,方可進行資料存取作業,並於作業完成後徹底刪除USB儲存媒體上之相關資料,以避免資料洩露。
於本所電腦中所使用之USB儲存媒體,皆由本所USB儲存媒體管理程式以加密方式進行控管。因為造成單位資料經由USB埠外洩,除了遭受刻意竊取外,遺失USB儲存媒體為另一個主因。所以除了USB埠之使用管制外,被存取資料之加密,更顯其重要性,當檔案寫入USB儲存媒體的時候,透過本所管理程式對存取之檔案進行加密,如果開啟檔案之設備非本所之公務電腦,檔案開啟後將呈現亂碼且無法編輯使用,在USB儲存媒體不慎遺失之後,可避免裡頭存放的資料遭到洩露。