※ 引述《lkklkksppspp (索尔)》之铭言:
: 今天一早上班 就接到主管的电话
: 主管说 老板要求研究一种方法
: 让放在NAS上的几个重要档案禁止被复制或打印带出公司
: 拍照则是不管 主管说 办公室小又是开放办公室
: 拍照一下子就被发现了 所以不管拍照
: 我本来想从NAS本身下手
: 结果打去问 NAS公司说 透过挂载网络磁盘机的方式
: 无法阻止复制档案
: 后来在多方研究 一些文件控管软件只能跑在WINDOWS上
: 所以在NAS上的资料也控管不了
: 最后想到的是文件加密 去问了厂商之后 看起来可以
: 透过加密软件 可以限制档案是否可以被复制 打印等等
: 拿出公司外 也因为没有解密金钥打不开档案
: 因为是对档案直接加密 所以档案是不是在NAS上没影响
: 但重点是 很贵....
: 想请教 各位前辈的公司是如何防止资料被携出
: 烦请给小弟一些指导 十分感谢
首先请花钱买资安软件。
喔对了你老板不想出钱
我觉得目前你的提案与板上先进的讨论完全没有交集
第一个问题是你坚持要去顾及到所有可能的风险
而这个比较能达到的就是花钱买软件、设备
你老大摆明不花钱 你主管摆明就是先做再说
你在这里讨论个老半天 还远端禁唯读截图
那我远端用手机拍或侧录总可以吧 难道你还要锁定可以做远端的主机
还在头上加装监视器拍有没有装随身碟 有没有用手机做异常动作吗
相信我 你搞这一堆"免费"版资安手段
外泄的情资可能一年还不到一件
老板反而要担心内部技术人员的跳槽或业务人员带走客户什么的
这么具有价值且需要做到这种程度的保密你跟我说老板不想花钱保护
我想板上的一堆人也是醉了
提供一些免费速成的建议 免的被水桶
先别考虑加密的方式 尤其是一堆免费的 阳春的 试用的
你备份要是没做好 我看第一个被火的就是你
再来
重要档案放NAS
一定要追求NAS的便利性的话 就是利用资料夹权限的方式去管
那几个特别重要的档案独立档案出来 另创一个帐号限定读取
不要用系统默认的管理者帐号
然后公司员工有必要阅览 简单 送申请单
然后拥有帐号的人开档案出来给那个申请者看
不要?也可以
在NAS旁设一台电脑 "只连那个限定资料夹"其余作业一律禁止
(那个帐号只允许开那个资料夹)
然后头上电脑前各一支监视器录影录音
旁边顺便贴一张公告说禁止使用摄影器材外接储存装置(当然电脑物理性排除USB)
既然是开放式小办公室 这些作法不难也不贵
如果那些档案需要"外传"
就是填申请单 载明申请者 与外传对象
因为老板不想花钱 所以就是用管理手法记录资安软件会有的Log
事务机一律在软件上强制加浮水印
既然档案这么重要
应该还要做上班场所3C设备管制并使用公配(不过这个老板应该不想花)
NAS相关连线记录及使用记录应利用原厂APP天天出Log报告呈报
并且固定每天或每周highlight使用者
你看看我都知道你在做什么喔自己罩子放亮一点
资安软件就是把这些事隐藏在台面下
老板不想花钱就只好一切透明化了
但是 那怕你祭出如同台GG等级的求偿
杀头的生意只要有赚就有人敢做
赔钱的生意塞给他500抠他可能连考虑都懒
老话一句 这机密如果像老板说的会动摇企本
然后只想着要免费的资安作为
干脆就把那些档案只存在老板电脑跟老板硬盘(总要备个份吧)
要的人去老板办公室作业总可以了吧
别再舍本逐末了
我觉得这件任务看的最明白的是你的主管
只有你还在这么往牛角里钻