Bir şirketten veri hırsızlığını nasıl önleyebilirim? [kapalı]

6

Bir şirketten veri hırsızlığını nasıl önleyebilirim?

Bu sorunun herhangi bir çözümü var mı?

Önemli verileri (.doc, .xls vb.) Şifreleyen ve kopyalamasını engelleyen herhangi bir yazılım var mı?

Çalışanların belgeleri okuyabileceği / yazabildiği ancak daha sonra bir USB sürücüsüne kopyalayamadığı veya e-posta ile gönderemediği bir çözüme ihtiyacım var.

permissions  encryption  anti-theft  data-loss-prevention 
Etam
kaynak
USB montajını ve e-posta bağlantı noktasını devre dışı bırakın (veya istemciyi tamamen kaldırın). İnsanlar gördüklerini hala hatırlayabilir ve bu şekilde bazı bilgileri kopyalayabilir. Sözleşmelerde gizlilik hükümlerini dahil etmeniz ve veri koruma yasası kurallarını vurgulamanız muhtemelen daha iyi olacaktır.
James
14
yerçekimi
3
Hükümet gizli bilgilerin serbest bırakılmasını engelleyemezse, bir şirketin daha iyisini yapabileceğini sanmıyorum. Hangi teknik önlemlerin alındığı önemli değil, zayıf nokta daima halktır.
KeithB
1
İmkansız bir görev, yapabileceğiniz tek şey olma şansını azaltmak ... krebsonsecurity.com/2011/01/ready-for-cyberwar
Moab
@grawity: Kameralı telefonları, yerleşik kameralı dizüstü bilgisayarları ve binadaki dijital kameraları yasaklayarak kolayca çözülür. Bu pratik değil (artık), ancak bazıları bunu yapıyor.
Daniel Beck

Yanıtlar:

11

İşe yarayan tek çözüm: mutlu çalışanlar ve güven.

Aklınızdaki diğer şeyler DRM (dijital haklar yönetimi) ile aynıdır ve başarısızlığa mahkumdur.

Çalışanlarınızın bir dosya üzerinde çalışması gerekiyorsa, içeriği kopyalayabilirler.

akira
kaynak
2
Neredeyse bu. Güven neredeyse sahip olabileceğiniz tek şey. Lumension ile USB çubukları kullanarak sınırlayabilirsiniz (yorumlarda yazımda belirttiğim gibi). Ancak E-Postalar için hemen hemen hiçbir şey yapamazsınız.
sinni800
Ayrıca ekranın bir fotoğrafını çekebileceklerini veya ekran görüntüsü alabileceklerini de unutmayın. @ sinni800: Çok şey yapabileceğiniz e-postalar: onlara bir e-posta istemcisine erişim izni verme, güvenlik duvarındaki bağlantı noktasını engelleme ya da örneğin masalarından internete erişmelerine izin verme. Ancak @ akira haklıdır; mutlu çalışanlar dışında hemen hemen her şeyin bir yolu var.
Ken White,
Benden +1: "Oradan oraya gidemezsin" kadar basit. "Güvenlik bir süreçtir" epiteli de var.
afrazier
@KenWhite: Tabii, ama çok sık, şirket çalışanlarının e-posta erişimine İHTİYACI VAR. Ayrıca, metni resme kolayca ekleyebileceğinizi de biliyorum. Ayrıca USB Çubuklara izin veremez ve baskıyı kontrol edemezsiniz. Her şey yolunda olsa güvenmeniz gerekiyor.
sinni800
1
Eğitimli bıraktın. Çoğu hack sosyal mühendislikten geliyor.
Keltari
5

Veri kaybını önleme sorunu (DLP), bilgi güvenliğinde çözülmesi en zor olanlardan biridir. Wikileaks Eylem Sonrası Raporunun açıklamasında gördüğümüz gibi, güvenlik için güçlü bir iradeye sahip olan kuruluşlar, ifşa edilmeme anlaşmaları, İnternet'e bağlı olmayan bir ağ ve güvenlik açıklığına sahip çalışanlar yetkisiz açıklamalara sahiptir.

Bunun bir savaş olduğuna işaret etmek için,% 100 kazanma olasılığınızın olmadığını belirtiyorum. Söyleniyor, işte atabileceğiniz bazı adımlar.

İlk ve en önemlisi, en az ayrıcalık ilkesini takip edin. İK, üretim verilerinize erişmeye ihtiyaç duymuyorsa, bunları onlara vermeyin. Yalnızca o kişi / grubun işini yapması için gereken kadar erişime izin ver. SSL de dahil olmak üzere bir şirketteki tüm otopik İnternet trafiğini tarayabilen pahalı bir yazılım var. İşletim sisteminizde USB Yığın Depolama Sınıfı sürücüsünü devre dışı bırakarak USB disk sürücülerini devre dışı bırakabilirsiniz (Windows Active Directory kullanarak bunu yapmanın ücretsiz bir yolu vardır). Giden e-posta quarrantine yazılımı yükleyebilirsiniz. CD yazıcıları devre dışı bırakabilirsiniz.

Şifrelemeden bahsediyorsun. Bu genel DLP için iyi bir fikirdir, ancak sunduğunuz spesifik tehdit için değil. Şifreleme, bilgileri görüntülemeye yetkili kişilerce kopyalamayı engellemez. Verileri, .doc veya .xls olarak sınıflandırdığınız önemli dosyalarınızda şifrelemiş olsanız bile hiçbir şey, verileri .odt gibi başka bir biçimde dışa aktarmalarını engellemez. Ayrıca, biri dosyayı görüntüleyebiliyorsa hiçbir şey ekran görüntüsü almalarını veya verilerin fotoğrafını çekmek için kameralı telefonlarını kullanmalarını engellemez.

Küçük bir şirkette en iyi bahis, en az ayrıcalık ilkesini takip etmek, USB sızıntısını önlemek için ucuz adımlar atmak, çalışanlarınızda sadakat yaratmak, iyi bir moral sağlamak ve şirketteki herkes tarafından imzalanan güçlü bir ifşa sözleşmesi yapmaktır.

Uçurum
kaynak
1

Etam: Bu sorun, loncaların Avrupa'da icat edildiğinden beri uzun zamandan beri sürüyor. Modern çözüm, bir Çalışan El Kitabı yazmak, iyi bilmek ve çalışanlardan okudukları için imza atmalarını istemek. Fikri mülkiyet ve güvenlik el kitabında sadece bir bölüm olmalıdır.

Bunu bulacaksınız: a) El Kitabı, bir çok alandaki kötü davranışları sınırlar; ve b) El kitabı, bir çalışanın çalışmalarının genel kalitesini / uygunluğunu ölçmek için yararlı bir araç olabilir.

Bahsedilen yorumculardan biri olarak, güven inşa etmek de önemlidir. Güven, 1) kiraladığınız kişileri tanıma; 2) Onlara işin beklentilerini tam olarak açıklamak (ve sadece ilerledikçe tamamen telafi etmek değil). Çalışan El Kitabını, çoğu kamu havuzunda (en azından ABD'de) görünen 12-20 kuralların listesi olarak düşünün. Bir sürü bağırmaya ve gözyaşına başvurmadan ofisinizin düzenine büyük katkı sağlayacaktır.

Ah, ve eğer bir kötü elmaya düşerse, yetkili yasal tavsiyelerde bulunmanızı ve sözleşmenizi ve yürürlükteki fikri mülkiyet kanunları uyarınca güvenliğinizi ihlal eden herkesi dava etmenizi öneririm. Sakin konuş ve büyük bir sopa taşı.

Rolnik
kaynak
1
Kural No1: Havuza girme.
Joe Taylor
0

Word ve Excel bunu kendileri yapabilir. Büyük ofis düğmesine (2007), "Hazırla ve şifrele" ye bas. İşte burada.

Diğer dosyalar için: Ya şifreleme ile 7-Zip kullanın ya da GnuPG kullanın , bağlantı Windows için GnuPG yapısına yol açar. Bu başlangıçta bir Alman sitesidir, bu yüzden sizin için Alman ise, sağ üstteki "ingilizce" ye tıklayın.

sinni800
kaynak
Çalışanların belge okuyabileceği / yazabildiği ancak USB sürücüsüne kopyalayamadığı veya e-postayla gönderemediği bir çözüme ihtiyacım var.
Etam
fareyi al, metni işaretle .. görünüm aç, sağ tıkla ve "ekle" ye bas .. şifrelemeye gidiyor.
akira
@Etam Üzgünüm, kullanıcıların USB çubukları üzerine bir şeyler göndermelerini veya yerleştirmelerini engellemek istediğinizi anlamadım. Ancak USB Flash Bellek için "Lumension Endpoint Security" uygulamasını deneyin. Belirtilen dosya formatları dışındaki dosyaları USB belleğe koymanızı önler. E-Mail olayı için ... Her şeyi çıkarıp dizine eklemek, her e-postayı programlı olarak okumak dışında pek bir şey yapamazsınız:) ... Ama bu sahte olabilir, sanırım.
sinni800
0

Çalışanlarınız belgeleri okuyabilir / yazabilirse, pastayı kesebilirler. Örneğin e-posta ile göndermek için.

Salt okunur belgeler için kesilmeyi önlemenin çözümleri var. Yazılabilir belge için böyle bir çözüm hiç duymadım. Ne de mantıklı gelmiyordu.

vartec
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.