以前我听过一招,纯属分享,后果自负。这是某大公司的资安做法。
1. 公司防火墙挡掉所有email网站、挡掉档案分享网站及可能可以上传档案的
服务,dropbox, ....
2. 公司不提供laptop,全部用桌机。所有电脑的USB封死。
3. 只提供有线网络,无线网络不能连到内网。
4. 只提供一台电脑可以有USB功能,背后放一台摄影机24小时监控
新水够高福利够好,员工自然就会愿意接受这种辛苦的工作环境。
※ 引述《lkklkksppspp (索尔)》之铭言:
: 今天一早上班 就接到主管的电话
: 主管说 老板要求研究一种方法
: 让放在NAS上的几个重要档案禁止被复制或打印带出公司
: 拍照则是不管 主管说 办公室小又是开放办公室
: 拍照一下子就被发现了 所以不管拍照
: 我本来想从NAS本身下手
: 结果打去问 NAS公司说 透过挂载网络磁盘机的方式
: 无法阻止复制档案
: 后来在多方研究 一些文件控管软件只能跑在WINDOWS上
: 所以在NAS上的资料也控管不了
: 最后想到的是文件加密 去问了厂商之后 看起来可以
: 透过加密软件 可以限制档案是否可以被复制 打印等等
: 拿出公司外 也因为没有解密金钥打不开档案
: 因为是对档案直接加密 所以档案是不是在NAS上没影响
: 但重点是 很贵....
: 想请教 各位前辈的公司是如何防止资料被携出
: 烦请给小弟一些指导 十分感谢