Re: [问题] 请问目前较好的资安保防的作法

楼主: tacoclement (Makoto)   2018-11-01 17:28:11
其实方法很多,已经有两位前辈回文了,就已提到一些主流做法可以参考
主要是有钱就能解决(范围很广,包含资安系统、规范、人)
但原PO写得很含糊
还是要取决管理/决策者,期望要做到什么程度、有多少预算、有没有制定相关规范、有没有专责的人/部门处理
原PO不妨说说公司规模、预算
如果是资讯系统面,有些现成的套装系统就能达到原PO需求,像是可监控/记录那个帐号存取哪些档案、或限制可携式装置等等的。有的是事前防治(权限)、有的是事后证据(记录)
不妨Google一些资安软件的经销商,印象这些有的是用USER数量算授权的,但有基本数,公司规模只有几个人,就不适合了
如果有点规模,应该就会找IT去问厂商了
但如果是规范/制度面,资讯系统限制一堆,限制上传外网、下载、打印、截图;却不防智慧手机拍照,机密一样会外流。
而且有没有规范、罚则?资讯系统是否完善? 员工承担的罚则是否有相对的薪资(员工钱很少,结果系统也不防,一点疏失导致资料外泄,天价惩罚? 还是说有完善系统可以预防泄密?不同阶级对应不同权限,也会影响泄密的等级)
然后...限制了之后? 是否会影响原有的行政/工作效率?
这时候还要考量利益与风险
如果有相当预算、资料又很重要(重要到一点资料外泄就会被客户告倒),那请找资安顾问公司,然后再花钱做ISO认证
回文如有语意或表达不清请见谅
※ 引述《worldrr ()》之铭言:
: 请问目前较好的资安保防的作法?
: 担心公司内部机密、客户极隐私、有利可图的资料被员工外泄或另作利用
: 另外,若真的发生了,该如何将损失降到最低?
: 谢谢
作者: newversion (海纳百川)   2018-11-02 00:18:00
$$$$<-- 说到重点了

Links booklink

Contact Us: admin [ a t ] ucptt.com