PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
CodeJob
[发案] 资安问题解决方案
楼主:
cchang11
(cchang)
2016-10-21 11:38:21
发案人:张先生
联络方式1:请先寄站内信 会主动与您联系
联络方式2:
所在地区 :台北市中正区
有效时间:一个月内
专案说明:小工作室 希望在成本考量的情况下 做好资安问题的防范
主要希望能预防的项目包含:
1. 员工用储存设备 手机 带走公司及客户资料
2. 员工利用网站 软件 云端空间带走公司及客户资料
预算:沟通了解情况后 根据您提供的建议方案 由您报价
作者:
UbaldJimenez
(Uball)
2016-10-21 12:19:00
买NAS设好工作群组权限就可以啦
作者:
Marty
(DNA探针)
2016-10-21 16:00:00
楼上认真的??我觉得至少要防火墙 + PC端装一些小程式才有可能
作者: plamhuang
2016-10-21 16:12:00
不光是这些而已! 还是有一些问题要上级长官决议处理
作者:
sohumi
(皮老板)
2016-10-21 16:52:00
如果公司规模不大 NAS确实可以达到需求
作者:
dreamnook
(亚龙)
2016-10-21 18:31:00
1:锁usb 2:断网(大误
作者: blue3 (啦啦啦)
2016-10-22 00:28:00
小工作室要防成这样@@ 进去当员工的感觉很不被信任
作者: longlongint (华哥尔)
2016-10-22 16:46:00
你干脆把网络线拔掉 然后主机板用美工刮一刮好了所有IO除了萤幕以外都要敲掉 然后禁止带纸笔或是任何储存装置进入公司干脆裸体上班好了 我用血书也有办法偷资料
作者:
alog
(A肉哥)
2016-10-22 17:37:00
除非你的工作内容跟产出物在法律上属于例外或不受到保障不然应该只需要透过签约约束 跟 一开始慎选员工就可以了限定资料夹或存取资料的权限可以隔离职责不同的员工任意存取 但是如果都是一批工程师在一起就一定会发生工程师clone原始码跟数据库之后的外泄的问题了你可以从在专案原始码加入一些认证的后门 定时回传专案的授权状况 当你发现专案原始码被用在其他主机的时候就可以去着手调查跟求证了如果是有在对外服务的项目或网站 则是针对某些功能进行记录跟通报 例如有员工在半夜一直调阅会员管理的资料并做资料更新的动作 这就可以做一个记录跟通报总结来说 在没有预算的情况下就是 合约约束(需合法) + 慎选员工 + 系统能够蒐证追踪至于数据库的资料可以安排虚构资料在上面 甚至虚构出一个大户的交易记录 上面的联络方式的资料则用另外安排的手机号码跟 email 当发现有收到一些非预期的讯息内容时 则很有可能数据库被泄出去卖掉了
作者:
s860134
(s860134)
2016-10-25 22:10:00
资安是在防外部的,内部要做的是权限管理...员工要带走一定代的走,只要有连网能读取就带得走...
作者: plamhuang
2016-10-26 09:05:00
大家说的都对,但是内部规划(硬件韧体)才是最重要的员工制约本来就属公司的第一道 资安防线 这个没做是无法可防, 所需要花的费用该要花还是要花才行
作者:
stupid0319
(征女友)
2016-10-26 10:31:00
防君子不防小人
作者:
bantime
(景)
2016-10-31 23:18:00
每天放一些到脑袋回家打出来也可以阿..
作者:
femlro
(母猪教谋神异端审问官1.5)
2016-11-02 03:20:00
回家写也写的出来,可能写的更好。把办公室当练功场所完全不用偷 因为都在脑子里
作者:
lp2650056
(Midnight)
2016-11-19 01:45:00
资安防自己人真的是在开玩笑....顶多就是usb不给插...
继续阅读
[发案] 将下单大师与hts做结合
Ejaculation
[发案] 网站开发与串接 (代po)
sarah810086
[讨论]架设商用网站询问
honesty1997
[公司] Web,原生iOS/Android APP,RWD APP
sohumi
[发案] 开活动页面+聊天APP
jasonvan
Re: [发案] 官网形象网站
ycch
[结案] 规格书上未明确先取消开案
edid24c02
[发案] iOS Android 外包 (代po)
ohayou
[发案] Python爬虫 产生鼠标点击按键事件(已找到)
fjyang
[发案] 官网形象网站(已征得)
chenbbs
Links
booklink
Contact Us: admin [ a t ] ucptt.com