Как я могу предотвратить кражу данных у компании?

Как я могу предотвратить кражу данных у компании?

Есть ли какие-либо решения этой проблемы?

Есть ли какое-либо программное обеспечение, которое шифрует важные данные (.doc, .xls и т. Д.) И предотвращает его копирование?

Мне нужно решение, в котором сотрудники могут читать / писать документы, но не могут копировать их на USB-накопитель или отправлять по электронной почте.

Единственное решение, которое работает: счастливые сотрудники и доверие.

Другой материал, который вы имеете в виду, такой же, как DRM (управление цифровыми правами), и это обречено на провал.

Если ваши сотрудники должны работать над файлом, тогда они могут копировать контент.

Проблема предотвращения потери данных (DLP) является одной из самых сложных в информационной безопасности. Как мы видели в раскрытии раскрытия отчета Wikileaks, даже организации с сильной волей в отношении соглашений о неразглашении, не связанных с Интернетом сетей и сотрудников с разрешениями безопасности имеют несанкционированное раскрытие.

Я упоминаю, что, чтобы подчеркнуть, что это битва, вы вряд ли выиграете 100%. Это, как говорится, вот некоторые шаги, которые вы можете предпринять.

Прежде всего, следуйте принципу наименьших привилегий. Если HR не нуждается в доступе к вашим производственным данным, не предоставляйте их им. Разрешайте только такой доступ, который необходим для этого человека / группы, чтобы выполнить свою работу. Существует дорогостоящее программное обеспечение, которое может сканировать весь внешний интернет-трафик в компании, включая SSL. Вы можете отключить USB-диски, отключив драйвер USB Mass Storage Class в своих операционных системах (это бесплатный способ сделать это с помощью Windows Active Directory). Вы можете установить исходящее электронное программное обеспечение quarrantine. Вы можете отключить записи компакт-дисков.

Вы упомянули шифрование. Это хорошая идея для общего DLP, но не для конкретной угрозы, которую вы представляете. Шифрование не предотвращает копирование людьми, уполномоченными просматривать информацию. Даже если вы шифровали данные в важных файлах, которые вы классифицируете как .doc или .xls, ничто не мешает им экспортировать данные в другом формате, например .odt. Кроме того, если кто-то может просмотреть файл, ничто не мешает им сделать снимок экрана или использовать их камерофон, чтобы сделать снимок данных.

Лучшая ставка в небольшой компании – это следовать принципу наименьшей привилегии, принимать недорогие меры для предотвращения утечки USB, создавать лояльность к своим сотрудникам, поддерживать хороший моральный дух и иметь сильное соглашение о неразглашении, подписанное всеми в компании.

Этам: Эта проблема существует на века – с тех пор, как гильдии были изобретены в Европе. Современное решение – написать «Справочник сотрудников», хорошо знать его и попросить сотрудников подписаться, чтобы они его прочитали. Интеллектуальная собственность и безопасность должны быть только одной главой в справочнике.

Вы обнаружите, что a) Справочник ограничивает плохое поведение во множестве областей; И b) руководство может быть полезным инструментом для измерения общего качества / соответствия работы сотрудника.

Как отметил один из комментаторов, также важно создание доверия. Доверие приходит от 1) зная, кого вы нанимаете; 2) полностью объясняя им ожидания работы (а не просто полностью излагая ее, когда вы идете). Подумайте о Справочнике сотрудников как список из 12-20 правил, которые появляются в большинстве общественных пулов (по крайней мере, здесь, в США). Это внесет большой вклад в порядок вашего офиса, не прибегая к кучке криков и слез.

О, и если дело доходит до одного плохого яблока, я рекомендую вам обеспечить компетентную юридическую консультацию и подать в суд на всех, кто нарушает вашу безопасность по договору и применимым законам об интеллектуальной собственности. Говорите тихо и несите большую палочку.

Word и Excel могут делать это сами. Нажмите кнопку большого офиса (2007), «Подготовьте и зашифруйте». Вот оно.

Для других файлов: либо используйте 7-Zip с шифрованием, либо используйте GnuPG , ссылка ведет к сборке Windows для GnuPG. Это изначально немецкий сайт, поэтому, если он для вас немецкий, нажмите «английский» в правом верхнем углу.

Существует GPO для Windows Server, который отключает устройства хранения USB на клиентских компьютерах. Наряду с предоставлением исходящей электронной почты только указанным контактам, вы можете сделать вещи по крайней мере намного сложнее.

Если ваши сотрудники могут читать / писать документы, тогда они могут отказаться от пасты. Например, для электронной почты.

Существуют решения для предотвращения вырезания пачки для документов, предназначенных только для чтения. Никогда не слышал о таком решении для записываемого документа. И это не имеет большого смысла.

Interesting Posts

Определите, активировано ли текущее приложение (имеет фокус)

CSV на лист Excel снова

Как медиаплеер играет в midi .mid-файлы?

Является ли это правильным макетом для обнаружения iBeacons с Android Beacon Library от AltBeacon?

Почему java.util.Observable не абстрактный class?

Использовать жесткий диск в качестве портативного жесткого диска?

Местное уведомление о прекращении подачи заявки

Как закрытие работает за кулисами? (С #)

Есть ли смысл в установке антивируса на Ubuntu?

Определите размер метки в зависимости от количества текста и размера шрифта в Winforms / C #

ссылка на устаревший элемент: элемент не привязан к документу страницы

Можно ли использовать DYLD_LIBRARY_PATH для Mac OS X? И каков алгоритм поиска динамической библиотеки?

@property сохранять, назначать, копировать, неатомически в Objective-C

Страница непрерывной петли (не бесконечный свиток)

Предложения для решения удаленного рабочего стола

Давайте будем гением компьютера.