Eta*_*tam 6 encryption permissions anti-theft data-loss-prevention
如何防止公司数据被盗?
这个问题有什么解决办法吗?
是否有任何软件可以加密重要数据(.doc、.xls 等)并防止其复制?
我需要一个解决方案,让员工可以读/写文档,但不能将其复制到 USB 驱动器或通过电子邮件发送。
aki*_*ira 11
唯一有效的解决方案:快乐的员工和信任。
您想到的其他内容与 DRM(数字版权管理)相同,并且注定要失败。
如果您的员工必须处理文件,那么他们可以复制内容。
数据丢失防护(DLP)问题是信息安全中最难解决的问题之一。正如我们在维基解密事后报告披露中看到的那样,即使是对安全、保密协议、非互联网连接网络和拥有安全许可的员工有强烈意愿的组织也有未经授权的披露。
我提到这是一场战斗,你不可能100%获胜。话虽如此,这里有一些您可以采取的步骤。
首先,遵循最小特权原则。如果 HR 不需要访问您的制造数据,请不要将其提供给他们。只允许该人/组完成工作所需的访问权限。有昂贵的软件可以扫描公司的所有外发 Internet 流量,包括 SSL。您可以通过禁用操作系统中的 USB 大容量存储类驱动程序来禁用 USB 磁盘驱动器(使用 Windows Active Directory 可以免费执行此操作)。您可以安装外发电子邮件隔离软件。您可以禁用 CD 刻录机。
你提到了加密。这对于一般 DLP 来说是一个好主意,但对于您呈现的特定威胁则不然。加密不会阻止被授权查看信息的人进行复制。即使您确实对重要文件中的数据进行了加密(您将其归类为 .doc 或 .xls),也无法阻止它们以 .odt 等其他格式导出数据。另外,如果有人可以查看文件,他们就可以截取屏幕截图或使用可拍照手机拍摄数据。
小公司最好的选择是遵循最小特权原则,采取廉价措施防止 USB 泄漏,培养员工的忠诚度,保持良好的士气,并签署一份由公司每个人签署的强有力的保密协议。
| 归档时间: |
|
| 查看次数: |
3928 次 |
| 最近记录: |