※ 引述《lkklkksppspp (索爾)》之銘言:
: 今天一早上班 就接到主管的電話
: 主管說 老闆要求研究一種方法
: 讓放在NAS上的幾個重要檔案禁止被複製或列印帶出公司
: 拍照則是不管 主管說 辦公室小又是開放辦公室
: 拍照一下子就被發現了 所以不管拍照
: 我本來想從NAS本身下手
: 結果打去問 NAS公司說 透過掛載網路磁碟機的方式
: 無法阻止複製檔案
: 後來在多方研究 一些文件控管軟體只能跑在WINDOWS上
: 所以在NAS上的資料也控管不了
: 最後想到的是文件加密 去問了廠商之後 看起來可以
: 透過加密軟體 可以限制檔案是否可以被複製 列印等等
: 拿出公司外 也因為沒有解密金鑰打不開檔案
: 因為是對檔案直接加密 所以檔案是不是在NAS上沒影響
: 但重點是 很貴....
: 想請教 各位前輩的公司是如何防止資料被攜出
: 煩請給小弟一些指導 十分感謝
首先請花錢買資安軟體。
喔對了你老闆不想出錢
我覺得目前你的提案與板上先進的討論完全沒有交集
第一個問題是你堅持要去顧及到所有可能的風險
而這個比較能達到的就是花錢買軟體、設備
你老大擺明不花錢 你主管擺明就是先做再說
你在這裡討論個老半天 還遠端禁唯讀截圖
那我遠端用手機拍或側錄總可以吧 難道你還要鎖定可以做遠端的主機
還在頭上加裝監視器拍有沒有裝隨身碟 有沒有用手機做異常動作嗎
相信我 你搞這一堆"免費"版資安手段
外洩的情資可能一年還不到一件
老闆反而要擔心內部技術人員的跳槽或業務人員帶走客戶什麼的
這麼具有價值且需要做到這種程度的保密你跟我說老闆不想花錢保護
我想板上的一堆人也是醉了
提供一些免費速成的建議 免的被水桶
先別考慮加密的方式 尤其是一堆免費的 陽春的 試用的
你備份要是沒做好 我看第一個被火的就是你
再來
重要檔案放NAS
一定要追求NAS的便利性的話 就是利用資料夾權限的方式去管
那幾個特別重要的檔案獨立檔案出來 另創一個帳號限定讀取
不要用系統預設的管理者帳號
然後公司員工有必要閱覽 簡單 送申請單
然後擁有帳號的人開檔案出來給那個申請者看
不要?也可以
在NAS旁設一台電腦 "只連那個限定資料夾"其餘作業一律禁止
(那個帳號只允許開那個資料夾)
然後頭上電腦前各一支監視器錄影錄音
旁邊順便貼一張公告說禁止使用攝影器材外接儲存裝置(當然電腦物理性排除USB)
既然是開放式小辦公室 這些作法不難也不貴
如果那些檔案需要"外傳"
就是填申請單 載明申請者 與外傳對象
因為老闆不想花錢 所以就是用管理手法記錄資安軟體會有的Log
事務機一律在軟體上強制加浮水印
既然檔案這麼重要
應該還要做上班場所3C設備管制並使用公配(不過這個老闆應該不想花)
NAS相關連線記錄及使用記錄應利用原廠APP天天出Log報告呈報
並且固定每天或每周highlight使用者
你看看我都知道你在做什麼喔自己罩子放亮一點
資安軟體就是把這些事隱藏在檯面下
老闆不想花錢就只好一切透明化了
但是 那怕你祭出如同台GG等級的求償
殺頭的生意只要有賺就有人敢做
賠錢的生意塞給他500摳他可能連考慮都懶
老話一句 這機密如果像老闆說的會動搖企本
然後只想著要免費的資安作為
乾脆就把那些檔案只存在老板電腦跟老板硬碟(總要備個份吧)
要的人去老闆辦公室作業總可以了吧
別再捨本逐末了
我覺得這件任務看的最明白的是你的主管
只有你還在這麼往牛角裡鑽