近日,美国负责Country Home Loans(全国家庭贷款)的机构Countrywide的文档被窃,而作案的正是这家单位的一名员工,此人在超过两年的时间里平均每周窃取了大约2万份 客户记录,并将它们出售给第三方.FBI(联邦调查局)专为此案设立的特别小组提供了一份宣誓口供,准确的描述了这次内部人员做案事件是如何发生的.根据 口供所述,Countrywide为了防止用户将未授权的数据上传到记忆棒或其他的移动存储媒介,该组织实际封住了所有员工机器上的USB端口,但还是漏 掉了一台电脑.
作案者发现了一台“漏网之鱼”
36 岁的犯罪嫌疑人Rene Rebollo Jr.是Countrywide Home Loan次级抵押贷款部门的前高级财务分析师.根据这份宣誓口供的说法,他发现靠近他自己工作地方的一个电脑没有封住USB端口.因此,在大约两年的时间里,他每个星期天晚上都会带上一个U盘并下载大约2万份用户个人信息.而在管理中,Countrywide并未部署过任何检测或管理移动存储设备下载的方案,它的管理策略就是把所有员工电脑上的这种使用功能完全封闭.
根据法庭文件,这种信息下载进行了两年也没有被发现,导致了大约200万份记录的损失.针对Rebollo的犯罪指控中的说法,他在Countrywide的年薪是6.5万美元,他还开立了另一个个人银行帐户来存放从 Countrywide数据销售中所获得的收入,这笔收入估计有7万美元.专家们说,Rebollo实际可悲地低估了这些抵押数据的价值,因为这些数据是很难从黑市上获得的.
如何控制对USB端口的使用
专家们说,想要封闭USB端口,不管是逻辑上的通过修改注册表,还是物理上的采用胶枪或其他永久性物质来封堵,可能的确是一种简单的方法来防止用户访问移动存储设备,但是这些方法也有可能失败.
“ 有一种很快的方法来降低信息流失的风险”,HCR Manor Care信息安全部门的总监Tom Olzak在最近的博客上说,“它并不困难,特别是在Windows环境下.通过登陆脚本,在每个工作站上进行一次简单的注册表修改就能完全封闭USB和 Firewire(火线连接)端口.”
“但是,如果你部署键盘、鼠标、显示器这样的USB或Firewire设备,那么这种做法就可能会产生问题”,Olzak指出,“进行直接的注册表修改来达到安全目的,我认为并不是长久之计”.他建议道,对于许多企业来说,比起将USB端口一起封闭,对USB端口的加密或者粒度控制可能是更好的选择.