milacek

Подскажите способ защиты

Od , v Кто такие почитачи, или всё о компьютерах

Recommended Posts

georgyip    14

georgyip
Odesláno

давайте своим сотрудникам доступ только к той инфе. которая им необходима для работы, в случае утечки это ограничит круг подозреваемых.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

AgentXXX    1

AgentXXX
Odesláno

:) Я на вас смотрю и думаю за что банковские безопасники получают такие зарплаты.

 

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

AgentXXX    1

AgentXXX
Odesláno
давайте своим сотрудникам доступ только к той инфе. которая им необходима для работы, в случае утечки это ограничит круг подозреваемых.

Вобщем-то именно так и поступают, но в закрытых системах и безо всякого внешнего доступа.

Плюс криптование, плюс полная история доступа и изменений и т.д.

:) Самые параноидальные имеют хранилища данных куда информацию переносят на мобильных носителях информации.

 

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

serj_nv    2397

serj_nv
Odesláno

Угу, только стоимость таких решений для маленькой фирмы превысит стоимость самой информации :)

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    9812

GDV
Odesláno

milacek, пусть ваш сотрудник создает документы вот на этом:

 

pechatnaya-mashinka-unis.jpg

 

Возможность сохранения такой информации на жестком диске исключена даже теоретически.

Надо только следить, не проносит ли он на рабочее место копирку или сканер :).

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

sharky    0

sharky
Odesláno

Есть средство лучше. :)

 

Haptic_Penna_2.jpg

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

milacek    3

milacek
Odesláno
Надо только следить, не проносит ли он на рабочее место копирку или сканер :).

Ну, если учесть, что сканеры теперь есть даже в авторучках, то мне помогут только наскальные рисунки :rolleyes:

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

serj_nv    2397

serj_nv
Odesláno
Ну, если учесть, что сканеры теперь есть даже в авторучках

Понятно - если один человек сделал, то другой при наличии времени, знаний сломает.

Вопрос только в стоимости информации и утечки. Информация это не только файл в MS word/excel

но и например суммы контрактов, база клиентов и т.д.

 

Фирма например заказчикам чертежи передаются не в формате AUTOCAD, MAPINFO, а в PDF.

Ясно что есть программы перевода из PDF, но полноценных чертежей не получишь, тем более

это требует существенных затрат времени.

 

Словом оцените риски и затраты и вперед - к специалистам.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

KoLoB    0

KoLoB
Odesláno

Как это работает у нас: терминальный сервер (для доступа используется логин - пароль - токен-брелок) + прокси сервере (блокирующий все гугл-доксы и иже с ними).

Но и такой вариант довольно просто можно обойти (особенно немного понимающему в ПК).

 

Самый простой вариант: отключить ДВД, ЮСБ и интернет.

 

З.Ы. А вот еще подумал - минимальные права доступа на локальной машине с доступом в удаленную папку с документами. Отключенный двд, юсб.

Далее запрещаем посещение страниц с Post-data формами:

http://www.isaserver.org/articles-tutorial...TTP-Filter.html

http://www.carbonwind.net/ISA/HTTPSig/HTTPSig1.htm

Правда существует аплоад через флеш, но от некомпетентного пользователя на 90 процентов это поможет.

 

З.З.Ы. А еще можно на проксике для данного юзверя (айпишника) резать файлы по MIME - type.

Но опять таки, всегда можно передать файлы в виде простого текста.

 

Имхо, только суровый NDA решит все проблемы.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Karl    538

Karl
Odesláno

посадите человека за комп с Win95. там нет УСБ, ДВД и проч.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Andruxa    945

Andruxa
Odesláno
Знатоки, скажите, возможно ли такое в принципе :blonde: .

 

Ключевое слово "DLP системы". Их много. Например, Devicelock.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

KoLoB    0

KoLoB
Odesláno
Ключевое слово "DLP системы". Их много. Например, Devicelock.

 

Всего от 40 до 200 евро за решение.

Офигеть. Я думал это тысячи стоит.

 

Спасибо, было интересно ознакомится.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

StYlus.    1

StYlus.
Odesláno

Это как, персональный надзиратель с нагайкой и наручниками за спиной? :^)

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

younghacker    7

younghacker
Odesláno

Исключить утечку нельзя, ограничить можно.

 

milacek

Терминал-сервер вам в помощь, естественно с запретом на копирование файлов с него на ноут сотрудника.

+1 И не забыть отключить клипборд rdpclip между сервером и клиентом.

Интернет при этом допустим только на локальном компе, да и то с сильными запретами по политикам запуска программ и всякого скачанного софта типа тимвьювера.

На сервере интернет недопустим.

 

При использовании DLP системы кто-то должен проводить регулярный разбор и анализ накапливаемых данных. Иначе утечку можно вообще не заметить.

 

Любой современный мобильник может снять копию экрана, а FinerReader воссоздаст из него документ Word.

В разрыв сетевого кабеля можно вставить свой девайс и из ethernet снифить копии экрана.

В разрыв мониторного кабеля и тем боее клавиатурного тоже можно вставить сниффер.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Odpovědět na toto téma...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Přejít na přehled témat


  • Kdo si právě prohlíží tuto stránku

    Žádný registrovaný uživatel si neprohlíží tuto stránku