今天一早上班 就接到主管的电话
主管说 老板要求研究一种方法
让放在NAS上的几个重要档案禁止被复制或打印带出公司
拍照则是不管 主管说 办公室小又是开放办公室
拍照一下子就被发现了 所以不管拍照
我本来想从NAS本身下手
结果打去问 NAS公司说 透过挂载网络磁盘机的方式
无法阻止复制档案
后来在多方研究 一些文件控管软件只能跑在WINDOWS上
所以在NAS上的资料也控管不了
最后想到的是文件加密 去问了厂商之后 看起来可以
透过加密软件 可以限制档案是否可以被复制 打印等等
拿出公司外 也因为没有解密金钥打不开档案
因为是对档案直接加密 所以档案是不是在NAS上没影响
但重点是 很贵....
想请教 各位前辈的公司是如何防止资料被携出
烦请给小弟一些指导 十分感谢
作者:
Weky (Never mind)
2017-05-17 12:37:00跟主管讲你不知道怎么做 要求主管给方法这件事情你不透过主管做自己来 保证被内部其他人砲到爽
作者: Manu (Manu Ginobili) 2017-05-17 12:59:00
VDI
作者:
s801107 (wjs)
2017-05-17 13:21:00文件加密是指TFG这个吗
作者:
s801107 (wjs)
2017-05-17 14:13:00TFG是个方法 但就在电脑要装agent 啦..还有针对adobe或office会有版本差异
作者:
sopoor (爱染秋雨醉笺札)
2017-05-17 14:35:00先问老板预算阿,跟他说没预算没办法
作者:
Weky (Never mind)
2017-05-17 16:27:00建议你与其做加密防堵不如做监控侧录管理会更好
作者:
esla (无限解、解无限)
2017-05-17 16:44:00要主管给方法!?不是都说自已功课自已做吗,怎么叫主管做了TFG效果不错,不过日常作业会有点麻烦,前公司有在用
作者:
Weky (Never mind)
2017-05-17 16:47:00TFG光每天找人解密就饱了 下去做的IT痛苦USER也痛苦
作者:
esla (无限解、解无限)
2017-05-17 16:55:00提案上去啊,利弊分析完就是上头的决定了啊it也不会多痛苦,agent装一装就好,有签ma问题不会太大不过搞tfg就真的绑ma了,不然后续容易会有相容性问题除非你们永远不更新office、adober reader等
作者:
Weky (Never mind)
2017-05-17 16:59:00如果agent装装就没事就好囉 光业务要给客户资料要解密签核人不在代理人不在大头不在就够IT你烦了
作者:
esla (无限解、解无限)
2017-05-17 17:00:00解密是上头的事啊,这软件本来就是有权限的人才能同意给资料随随便便就能把资料流出去不就失去控管资料的意义了
作者:
Weky (Never mind)
2017-05-17 17:01:00IT能置身事外大声讲解密是别人的事 看会不会被大头砲成灰
作者:
esla (无限解、解无限)
2017-05-17 17:02:00利弊写清楚,麻不麻烦是主事者该考量的为啥会炮成灰,这本来就不是it的事啊
作者:
Weky (Never mind)
2017-05-17 17:04:00it导的系统 IT可以置身事外当然很好啊 但现实很常不是这样
作者:
esla (无限解、解无限)
2017-05-17 17:04:00难不成你家财务主管跟代理人不在,网银付不了钱是it的事?所以我才说利弊写清楚,主事者知道利弊在那,代理人制度弄好
作者:
Weky (Never mind)
2017-05-17 17:06:00原PO都说他老板不懂技术 主事者和执行者大概都是他
作者:
esla (无限解、解无限)
2017-05-17 17:07:00不用知道技术啊,就只要知道这玩意资料流出公司要有人解密
作者:
Weky (Never mind)
2017-05-17 17:07:00最后被USER嫌不好用又没人力挺 人我想不会太好做
作者:
esla (无限解、解无限)
2017-05-17 17:08:00这种东西一定会被user反对的啊,但这就是大头要的效果啊
作者:
Weky (Never mind)
2017-05-17 17:10:00那大头不挺或不理你请你自己处理怎么办 就一直被user嫌吗?
作者:
esla (无限解、解无限)
2017-05-17 17:10:00可能运气好,前公司导tfg,我从来没被炮过,上头都知道利弊不挺你还要导?这逻辑我不太懂,自已处理是解密权限给it?
作者:
Weky (Never mind)
2017-05-17 17:12:00我八年前同事导完被嫌到离职系统也收掉了 参考参考
推Weky大,这才是现实,理论的东西遇上人就没意义了
作者:
esla (无限解、解无限)
2017-05-17 17:12:00如果不挺你,权限给it,那导这系统干嘛,不合逻辑啊
作者:
Weky (Never mind)
2017-05-17 17:13:00老板只负责讲我要导这系统后面XX负责 剩下没老板的事了本来就不是每个老板都很会为员工讲话 除非他置身事内
作者:
esla (无限解、解无限)
2017-05-17 17:17:00这种东西就是要让资料没那么容易出去,才有其效果啊
作者:
Weky (Never mind)
2017-05-17 17:17:00今天原PO老板不懂技术 光用文笔写利弊老板真的会懂吗?老板一定是只要功能达到他目标 他会想到执行难处吗?
作者:
esla (无限解、解无限)
2017-05-17 17:18:00这是需要懂什么技术,就是没人解密,资料就流不出去利就是档案控管,弊就是没人在资料出去跟ma费用而已如果你focus的是在it会被user狗干,那我没话说,这是事实但说没人解密要it处理我就真的没办法认同了
作者:
Weky (Never mind)
2017-05-17 17:21:00跟USER处不好的IT能过的有多开心 很难想像就是
作者:
esla (无限解、解无限)
2017-05-17 17:22:00导个tfg就能跟user处不好,那我也没话说了
作者:
Weky (Never mind)
2017-05-17 17:24:00今天业务有大订单要跟客户讨论资料解不了密 情境很多吧
作者:
esla (无限解、解无限)
2017-05-17 17:24:00老板要求,我也很无奈,我也增加工作,我们都是受害者类似的说词不难吧,而且也是事实啊,老板不要求会想找事做吗老实说,解不了密我会觉得是公司代理人制度出问题
作者:
Weky (Never mind)
2017-05-17 17:26:00那我只能说我不会推TFG 我会如前面提的找其他模式
作者:
esla (无限解、解无限)
2017-05-17 17:27:00同意啊,这只是一个方案,也不是绝对的
作者:
HiJimmy (å—¨ å‰ç±³)
2017-05-17 18:24:00不能用内网 锁USB??
作者:
kreety (想再见到蓝天白云的天空)
2017-05-17 20:23:00感谢分享!正当还在思索中时,看到了原po最后的处理方式
作者:
goodga ( )
2017-05-17 20:23:00做的再好 老板也不会帮你加薪 块陶啊
作者:
qmaw (~\^.^/~)
2017-05-17 21:11:00锁USB 只能读不能写。印出来的文件都加浮水印。
作者:
zuso ( )
2017-05-17 22:09:00VNC......是不能截图吗
作者:
blackhippo (PH6.0 微.酸民)
2017-05-17 22:32:00连TSMC那么搞刚的公司都能被携出了..
作者:
zuso ( )
2017-05-17 22:33:00没办法完全封锁的啦 记在脑海的你能抹除吗XD
作者:
esla (无限解、解无限)
2017-05-18 08:05:00上面这种土炮方式照weky的说法,更会比user狗干吧^被it会更累,业务要给客户资料,it要开网芳开网络然后还没办法限制谁去做这个传资料的动作你开给上头去做,他们还得连进去虚拟机传出来,更麻烦然后上面说的负责人代理人不在家的问题同样存在这样大头若不挺你,user也会嫌到爆,你会被炮成灰哦
作者:
KKANT (高高)
2017-05-18 09:04:00领多少钱做多少事
作者:
chang0206 (Eric Chang)
2017-05-18 09:07:00以柔的DMP 可以防截图 但是那绝对是大工程结果看到你说几十万被打枪...标准鬼岛老板心态啊
作者: SALONPAS1 (VerBal) 2017-05-18 10:17:00
User数量,nas硬件规格?
作者:
esla (无限解、解无限)
2017-05-18 11:11:00几十万被打枪,表示资料不值这几十万啊,的确鬼岛惯老板心态
作者: rodchi (Rod) 2017-05-18 12:46:00
觉得这是沟通的问题,通常导系统IT被狗干的原因不外乎成效或痛苦指数不如主管或使用者预期,尤其痛苦指数这个最容易让IT被干爆,建议分析给主管时一定要提几点1.绝对做不到(防不住)的点 2.绝对会用得很痛苦的点3.绝对要花的(大)钱
AIP去查过了没?它可以防截图阿而且它也没有十几万,靠北怎么现在不能连续推文阿
作者:
esla (无限解、解无限)
2017-05-18 13:22:00同意rodchi说的,所以才会说,提方案上去分析利弊啊
作者: rodchi (Rod) 2017-05-18 13:31:00
我觉得重点是要让决策者知道所谓的痛苦是有多痛苦因为想像是美好的,现实是残酷的,IT也要换位思考
作者:
alair99 (I think home)
2017-05-18 14:05:00防泄很难 但至少要有合理之保密措施才可说是营业秘密所以要问问看老板的想法 到底是为防泄还是为举证而已那为何要省钱? 如果有便宜大碗的方案 谁要花大钱 XDDD
作者:
Weky (Never mind)
2017-05-18 15:43:00因为这些资料不值这么多钱...很单纯的理由
作者:
u341153 (练云)
2017-05-18 15:46:00若照原po的想法,若只是要封掉截图软件,只要限定user远端登入使用的电脑,将剪贴簿封掉就可以了吧?
azure information protection
作者: Manu (Manu Ginobili) 2017-05-18 16:36:00
VDI+隔离网段形成一个封闭环境,机密资料就在里面作业要有个观念:要完全封锁资料外流是不可能的(截图、拍照...)但至少做到让资料没办法"轻易"的外流
作者:
esla (无限解、解无限)
2017-05-18 17:45:00只有少部份资料,那要不要干脆印纸本借阅算了或是直接限定一台pc操作,少量资料会一直一堆人重复查阅吗?
作者:
JamesGO (SquareFace)
2017-05-18 19:21:00首先要有批律师团....
机密资料集中储存在一台电脑,电脑锁在小柜子里不接网络线,唯一的钥匙给主管保管如果再把电脑放在主管办公室,请主官要求用这台电脑的人交出手机,查阅资料时主管全程在一旁监看就更完美了
作者:
u341153 (练云)
2017-05-19 00:07:00还有一个方式,要使用这些资料前若有事先批核的动作,批可后,就干脆远端到使用者的电脑上关闭或psexec去执行批次,把该关一关,一小时后把虚拟机关闭后,在远端解除这些封掉的功能
作者:
openlien (烂泥一片天)
2017-05-19 18:27:00DVC?
作者:
coflame (吾养吾浩然之气)
2017-05-23 01:21:00要防指档案流出,又要不花钱,唯一的选择就是不连网都本机前操作,进Console Room前要把手机缴出并且设备上只有DVD-ROM作为唯一的档案携入管道, USB全封
作者:
punding (新拍子 新节奏)
2017-05-23 08:50:00有这种老板还是早点走对你比较好
作者: AngelGT (旦旦) 2017-05-23 12:03:00
推荐EFM,我公司有在用。
作者:
junorn (威廉华勒斯)
2017-05-27 13:21:00想要零成本责任又会往你身上推那真的建议早点走比较好