[OPSWAT資安文章分享] 如何防止可攜式多媒體帶來的網路威脅

關鍵數位資產通常與外部網路隔離，導致可攜式多媒體（包含從 USB 到磁碟片、記憶卡到行動裝置）成為網路攻擊的主要載體。在許多設施中，這是將檔案傳輸至關鍵網路和從關鍵網路輸出檔案的唯一方法，必須格外注意保護進出關鍵環境的設備。

如何在緩解網路安全風險與營運效率和成本之間取得平衡

許多人認為，若是不增加營運成本，或是降低營運靈活性，很難改善網路安全態勢。然而，情況並非總是如此。強大的檔案和網路安全策略可以大大有助於在組織內建立網路安全文化。在做出風險緩解決策時，大多數組織著重於最容易實現的目標：以最低的成本降低最大的風險。因此，由於 USB和 可攜式多媒體設備對關鍵網路構成巨大威脅，所以增強對可攜式多媒體的保護會是首要目標。接下來會概述組織可以如何開始改善網路安全態勢。

• 定義可接受的媒體和內容： 大多數工業設施不允許其關鍵網路和資產連接到更廣泛的網路空間。因此，對於需要移動檔案和資料的人來說，使用可攜式多媒體可以輕鬆保持工作效率和便利性。但是，這些設備也可以作為惡意軟體和智慧財產權的中介站。組織可以透過明確規定允許使用的媒體種類、使用方式，並對員工和訪客進行合規使用的培訓來降低這些威脅。這些策略應涉及可攜式多媒體類型、檔案類型和內容。
• 實施保護可攜式多媒體安全的解決方案： 其中一種有效保護可攜式多媒體的的方法，是將 Kiosk 作為進入關鍵設施前的安全檢查點，並要求員工和承包商的所有可攜式多媒體，在使用前都必須進行掃描、消毒，獲得許可後才能開始使用。根據您的需求，另一種流行的解決方法，是將 Kiosk 連接到具有單向安全閘門的檔案保險箱，在檔案從USB 傳至安全環境之前，檔案會被徹底掃描和清理。甚至可以添加其他元件，以進一步增強可攜式多媒體安全解決方案，像是在端點或其他方式上增加「閉環」控制，就可以強迫每個媒體或檔案，在使用前都必須經過 Kiosk 的清理和許可。
• 投資滿足您需求的解決方案：選擇適合您營運需求的可攜式多媒體安全解決方案，能使您從中獲得最大效益。安全工具應該有效地為您的團隊提供支援，而不是製造麻煩。例如：您想將檔案從可攜式多媒體安全地傳輸到安全位置嗎？您是否需要隨時隨地防範可攜式多媒體威脅？ mobile Kiosk 就是用來處理上述情況，甚至它在惡劣或極端環境中也能運作。若是冒險使用一個不合適的解決方案，該解決方案與其說是您的的安全資產，不如說是財務陷阱。

原文連結：https://traditional-chinese.opswat.com/blog/how-to-prevent-portable-media-cyber-threats