为什么全面禁止USB存储设备可能无效？

严格禁令常被员工忽视或造成工作不便，且无法消除所有攻击途径，如云端泄露或钓鱼攻击。

专家推荐哪些USB禁令的替代方案？

专家建议采用数据监控系统、加密技术及员工网络安全培训，在不降低效率的前提下控制风险。

除数据泄露外，USB设备还可能传播恶意软件，包括BadUSB攻击或固件感染等。

安全

2026年6月28日

图片： ITmedia

简要回答

企业全面禁止USB存储设备并非总是有效：专家建议通过数据分析和员工培训替代禁令，在不影响生产力的情况下降低风险。

在企业环境中全面禁止使用USB存储设备是许多公司为防止数据泄露和网络攻击而采取的措施。然而，信息安全专家阿多米·苏多认为，此类限制并不总能解决问题，反而可能制造安全假象。在他看来，严格禁令可能成为“思维停滞的规则”，导致员工和管理层不再寻求更有效的解决方案。

苏多强调，现代威胁并不局限于物理存储介质。即使全面禁止USB，数据仍可能通过云服务、电子邮件或钓鱼攻击泄露。专家建议采用数据分析工具监控公司内部数据流动，以便在不降低生产力的情况下发现异常并防止安全事件。

新策略的核心应是员工培训。通过网络安全基础培训和风险宣导，能有效减少可能导致数据泄露的人为错误。苏多还建议采用数据加密和多因素身份验证进一步增强保护。这种方法能让企业在保持灵活性的同时，不牺牲安全性。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml