Как я могу предотвратить кражу данных у компании?

3626
Etam

Как я могу предотвратить кражу данных у компании?

Есть ли решения этой проблемы?

Существует ли какое-либо программное обеспечение, которое шифрует важные данные (.doc, .xls и т. Д.) И предотвращает их копирование?

Мне нужно решение, где сотрудники могут читать / писать документы, но не могут копировать их на USB-накопитель или отправлять по электронной почте.

6
Отключите USB-подключение и порт электронной почты (или полностью удалите клиент). Люди могут все еще помнить то, что они видели, и копировать некоторую информацию таким образом. Возможно, вам было бы лучше включить в контракты положения о конфиденциальности и выделить правила действий по защите данных. James 13 лет назад 0
Стоит упомянуть: http://i.imgur.com/x9yUt.jpg grawity 13 лет назад 14
Если правительство не может удержать секретную информацию от публикации, я не думаю, что компания может добиться большего успеха. Независимо от того, какие технические меры приняты, слабым местом всегда являются люди. KeithB 13 лет назад 3
Невозможная задача, все, что вы можете сделать, это уменьшить вероятность того, что это произойдет ... http: //krebsonsecurity.com/2011/01/ready-for-cyberwar/ Moab 13 лет назад 1
@ Grawity: легко решается путем запрета камерофонов, ноутбуков со встроенными камерами и цифровых камер в здании. Не так практично (больше), но некоторые делают это. Daniel Beck 13 лет назад 0
Если данные короткие и очень конфиденциальные, избежать утечки немного сложно. Вы можете проинформировать сотрудников о политике хранения и хранения компании, о том, как это превентивная мера против повесток, почему ее нельзя хранить в другом месте и т. Д. Если ваши данные слишком велики, так что снимок экрана не имеет большого значения, например Компьютерная программа, вы можете сделать, как Google: без устройств хранения, без локальных копий файлов ... все делается удаленно. Вы также можете сделать почтовый карантин, запретить вложения, как правило, отключить CD / USB, но вы либо доверяете персоналу, либо он не в ваших руках. user39559 13 лет назад 0
@ Даниил, это место, где я бы не хотел работать. Обречены на то, чтобы сотрудники приходили и уходили, что, на мой взгляд, хуже с точки зрения безопасности. NothingsImpossible 10 лет назад 0

6 ответов на вопрос

11
akira

единственное решение, которое работает: счастливые сотрудники и доверие.

другая вещь, которую вы имеете в виду, такая же, как DRM (управление цифровыми правами), и она обречена на провал.

если ваши сотрудники должны работать с файлом, они могут скопировать содержимое.

В значительной степени это. Доверие - это почти все, что вы можете иметь. Вы можете ограничить использование флешек с Lumension (как я упоминал в своем посте в комментариях). Но для электронной почты вы ничего не можете сделать. sinni800 13 лет назад 2
Не забывайте, что они также могут сфотографировать экран или распечатать снимок экрана. @ sinni800: электронные письма, которые вы можете сделать много: не предоставляйте им доступ к почтовому клиенту, блокируйте порт на брандмауэре или вообще не предоставляйте им доступ к Интернету со своего рабочего стола. Но @akira прав; Есть способы обойти почти все, кроме счастливых сотрудников. Ken White 13 лет назад 0
+1 от меня: это так просто, как «ты не сможешь добраться отсюда». Есть также эпитет "безопасность - это процесс". afrazier 13 лет назад 0
@KenWhite: Конечно, но очень часто сотрудникам компании НУЖЕН доступ к электронной почте. Также я знаю, что вы также можете легко вставить текст в изображение. Вы также можете вообще не разрешать использование USB-флешек и контролировать печать. Хотя все сводится к тому, что вам нужно доверие. sinni800 13 лет назад 0
Вы остались без образования. Большинство взломов происходят из социальной инженерии. Keltari 11 лет назад 1
5
Cliff

Проблема предотвращения потери данных (DLP) является одной из самых сложных в информационной безопасности. Как мы увидели в раскрытии отчета Wikileaks After-Action, даже организации с сильной волей к безопасности, соглашениями о неразглашении, сетью без подключения к Интернету и сотрудниками с разрешениями безопасности имеют несанкционированное раскрытие.

Я упоминаю это, чтобы подчеркнуть, что это битва, которую вы вряд ли выиграете на 100%. При этом, вот некоторые шаги, которые вы можете предпринять.

Прежде всего, следуйте принципу наименьших привилегий. Если HR не нуждается в доступе к вашим производственным данным, не передавайте их им. Разрешите этому участнику / группе столько доступа, сколько необходимо для выполнения своей работы. Существует дорогостоящее программное обеспечение, которое может сканировать весь исходящий интернет-трафик в компании, включая SSL. Вы можете отключить USB-диски, отключив драйвер USB Mass Storage Class в своих операционных системах (есть бесплатный способ сделать это с помощью Windows Active Directory). Вы можете установить исходящее электронное письмо. Вы можете отключить записи CD.

Вы упоминаете шифрование. Это хорошая идея для общего DLP, но не для конкретной угрозы, которую вы представляете. Шифрование не препятствует копированию лицами, уполномоченными просматривать информацию. Даже если вы зашифровали данные в важных файлах, которые вы классифицируете как .doc или .xls, ничто не помешает им экспортировать данные в другом формате, например .odt. Кроме того, если кто-то может просмотреть файл, ничто не мешает ему сделать снимок экрана или использовать камеру для съемки данных.

Лучшая ставка в небольшой компании - следовать принципу наименьших привилегий, предпринимать недорогие меры для предотвращения утечки USB, создавать лояльность у своих сотрудников, поддерживать хороший моральный дух и подписывать твердое соглашение о неразглашении, подписанное всеми сотрудниками компании.

1
Rolnik

Этам: Эта проблема существовала веками - с тех пор, как гильдии были изобретены в Европе. Современное решение состоит в том, чтобы написать «Справочник сотрудника», хорошо его знать и попросить сотрудников подтвердить, что они его прочитали. Интеллектуальная собственность и безопасность должны быть лишь одной главой в руководстве.

Вы обнаружите, что: а) Пособие ограничивает плохое поведение во множестве областей; и б) справочник может быть полезным инструментом для измерения общего качества / соответствия работы сотрудника.

Как отметил один из комментаторов, укрепление доверия также необходимо. Доверие происходит от 1) знания людей, которых вы нанимаете; 2) Полное объяснение им ожиданий от работы (а не только полное ее придумывание). Представьте Справочник сотрудника как список из 12-20 правил, которые появляются в большинстве общественных пулов (по крайней мере, здесь, в США). Это внесет большой вклад в порядок вашего офиса, не прибегая к куче воплей и слез.

Да, и если дело доходит до одного плохого яблока, я рекомендую вам получить компетентную юридическую консультацию и подать в суд на любого, кто нарушает вашу безопасность в соответствии с договорным законодательством и применимыми законами об интеллектуальной собственности. Говори тихо и неси большую палку.

Правило № 1: не писай в бассейне. Joe Taylor 13 лет назад 1
0
sinni800

Word и Excel могут сделать это сами. Нажмите кнопку большого офиса (2007), «Подготовить и зашифровать». Вот оно

Для других файлов: либо используйте 7-Zip с шифрованием, либо используйте GnuPG, ссылка ведет к сборке Windows для GnuPG. Изначально это немецкий сайт, поэтому, если он для вас немецкий, нажмите «английский» в правом верхнем углу.

Мне нужно решение, чтобы сотрудники могли читать / писать документы, но не могли копировать на USB-накопитель или отправлять их по электронной почте. Etam 13 лет назад 0
возьмите мышку, отметьте текст .. откройте outlook, щелкните правой кнопкой мыши и нажмите "вставить" .. там идет ваше шифрование. akira 13 лет назад 0
@Etam Ой, прости, я не осознавал, что ты хотел запретить пользователям отправлять или помещать какие-либо вещи на флешки. Но попробуйте "Lumension Endpoint Security" для USB-флешки. Это позволяет запретить размещение файлов, отличных от указанных форматов, на USB-накопителе. Что касается электронной почты ... Вы не можете ничего делать, кроме как изо всех сил и индексации каждого документа, программного чтения каждого письма:) ... Но я думаю, это было бы подделкой. sinni800 13 лет назад 0
0
paradroid

Существует объект групповой политики для Windows Server, который отключает запоминающие устройства USB на клиентских компьютерах. Наряду с разрешением исходящей электронной почты только указанным контактам, вы можете сделать вещи как минимум намного сложнее.

0
vartec

Если ваши сотрудники могут читать / писать документы, то они могут вырезать и вставить. Для электронной почты, например.

Существуют решения для предотвращения использования пасты для документов только для чтения. Никогда не слышал о таком решении для записываемого документа. И не имеет большого смысла.

Похожие вопросы