แฟลชไดรฟ์หรือ USB Drive ไม่ว่าจะเรียกว่าอะไร นั้นคือ หน่วยเก็บข้อมูลที่สะดวกสบายสำหรับผู้ใช้งาน เมื่อย้อนไป 10 กว่าปีที่แล้วอาจจะยังไม่แพร่หลาย เหมือน ณ ปัจจุบันเพราะว่า ด้วยประสิทธิภาพด้านความจุที่น้อย , การรับส่งข้อมูลที่ช้า และ สำคัญที่สุดราคาที่แพง เมื่อประเมินต่อหน่วยพื้นที่การเก็บ
สำหรับUSB Drive ในปัจจุบันนั้น ได้เพิ่มความสามารถในการรับส่งไปถึง 40Gbps และขนาดความมากไปถึง 1Tb ถือว่าทั้งความเร็วและความสามารถในการจุข้อมูลนั้นสูงมากจนทำให้ผู้ใช้งานส่วนใหญ่ต้องพกพามาใช้งานในองค์กรหรือพกพาเพื่อใช้งานส่วนตัวคนละ 2-3 ชิ้น ถ้าปัจจัยด้านการใช้งานเพียงอย่างเดียวคงถือว่าตอบโจทย์และเหมาะสม
แต่ปัจจุบัน ปัญหาของหลายๆธุรกิจคือการควบคุมและบริหารจัดการ การใช้งาน USB Drive ทั้งเรื่องความมั่นคงปลอดภัยกับการหลอกลวงจากการเสียบเพื่อใช้งาน และการทำสำเนาหรือ Copy ข้อมูลที่สำคัญขององค์กรออกไปใช้ผิดวัตถุประสงค์
การมองหาความปลอดภัย USB Device Security Control จึงเกิดขึ้น ปัจจุบันก็มีหลากหลายวิธีการในการใช้งาน ในบทความจะชี้แจงวิธีการที่ใช้งานกันอย่างแพร่หลายอยู่ 5 วิธี
1. ตรวจพนักงานทุกคนทุกครั้งก่อนเข้าทำงาน (ไม่น่าใช้เท่าไหร่วิธีนี้)
2. ปิดคำสั่ง USB พื้นฐานบนระบบปฏิบัติการเช่นถ้าใช้ Window ก็ปิด Permission ดังนี้
a. %SystemRoot%\Inf\Usbstor.pnf
b. %SystemRoot%\Inf\Usbstor.inf
3. ติดตั้งระบบ Device Control เพื่อเฝ้าระวังการใช้งานโดยสามารถกำหนดเงื่อนไขการใช้งานได้ดังนี้
a. ปิดไม่ให้ใช้งาน Usb drive
b. เปิดใช้งานเฉพาะ Usb Drive จากภายนอกองค์กรโดยให้นำรหัส S/N มายืนยันก่อนใช้งาน
4. ติดตั้งระบบ Data Loss Prevention เพื่อเฝ้าระวังการนำเข้าส่งออกข้อมูลออกภายนอกองค์กร
a. สามารถตรวจสอบช่องทางในการนำเข้าส่งออกผ่าน USB Drive ได้ทันทีในเนื้อหาและประเภทของไฟล์ที่เราสนใจส่วนนี้ต้องกำหนดเงื่อนไขของนโยบายให้ดีว่าจัดการอย่างไร
5. ติดตั้งระบบ USB Encryption เพื่อเข้ารหัส USB ให้เปิดได้เฉพาะเครื่องที่อนุญาต
a. เข้ารหัสไฟล์ก่อนการสำเนาข้อมูล
b. เข้ารหัส USB Drive ทั้งหมด เพื่อป้องกันการนำไปเปิดกับเครื่องที่ไม่อนุญาต
นั้นก็คือการตรวจสอบการใช้งานเพื่อปกป้องข้อมูลที่จำเป็นต้องใช้นั้นเอง แต่ถ้ามองเรื่องความปลอดภัยทั่วไป การไม่หยิบ USB Drive ของคนอื่นมาเปิดไฟล์ดูก็เป็นวิธีที่เหมาะสมเช่นกัน เพราะอาจจะเป็นผู้ไม่ประสงค์ดีก็ได้ในการวางไฟล์ไว้ใน USB Drive เพื่อโจมตีผู้ใช้งานในการฝัง Virus หรือ Malware ไว้ในขณะเปิด
การสร้างความตระหนักภายในองค์กรถือเป็นเรื่องสำคัญในการวางหรือกำหนดนโยบายด้านความปลอดภัยสำหรับการใช้งาน USB Drive เพราะถ้าจำกัดการใช้งานไปเลยแน่นอน ผู้ใช้งานเองก็จะหาช่องทางอื่นๆ ในการรับส่งข้อมูลหรือสำเนาข้อมูลอยู่ดี ดังนั้น ถ้าองค์กรสนใจจะปกป้องข้อมูลก็ต้องวางมาตรการด้าน DLP มาใช้ที่ครอบคลุมในทุกช่องทางการใช้งานทั้ง Email , Web และ USB drive แต่ถ้าสนใจแค่การใช้งาน USB ด้านเดียว Device Control Security ถือเป็นวิธีการที่สะดวกในการบริหารจัดการได้ดีเลยทีเดียว