拿什么来保护你 公司数据（问题解决篇）

开通外网：
1 、网盘上传文件或文档
2 、邮箱发送
3 、即时通讯软件传文件
4 、电脑被他人使用
5 、下载一些有问题的东西导致电脑成为肉鸡
现解决办法：

针对1、2、3条：使用上网行为管理设备对网盘、邮箱、即时通讯软件进行管控。收效还不错。如果公司没有上网行为管理设备的兄弟们，可能需要路由或者server上下功夫了

针对4条：客户端密码设置加离开桌位时锁屏，收效不大，习惯性的忘记离开桌位进行锁屏操作，

针对5条：企业部署的有网络杀软，可是不太给力，收效不大
开通 USB 权限：
1 、拷贝机密资料
2 、电脑被他人使用用
现解决办法：

针对1条：除网管员电脑外客户端USB端口全部禁掉，如有拷贝东西，可到网管员电脑上进行数据拷贝。

针对2条：避免电脑被利用，限制客户端账号并发登录，离开桌位锁屏，行政强制。
打印：
1 、打印成文档
2 、对机密文档进行扫描外发
3 、拍照
解决办法：

针对1条：网上找来了一个监控打印机的软件，只能知道大致情况，无法做到完全掌控，收效不大

针对2条：对邮箱，即时通讯软件进行外发附件限制，总有漏网之鱼

针对3条：暂无解决办法，只能行政管控

传真：
1 、机密文档和图纸
解决办法：统一由前台外发传真
网内互传：
1 、网内互传文件导致外泄
解决办法：实现虚拟网络隔离，
员工离职
1 、恶意删除公司的文档和资料
2 、破坏
3 、拆卸硬盘
解决办法：

离职一周前进行账号限制，做好巡检工作
刻录：
1 、把机密资料刻录成文件（主要是加班时间内）
解决办法：USB和光驱全部禁掉。
私人笔记本：
1 、接入公司网络拷贝资料

私自安装可穿透内网的远控软件

 

以上各种均不考虑物理损害和外部损害

  解决办法：

私接笔记本：文件服务器设置拒绝非域用户访问

私装软件：客户端权限最小化，IT统一管理

总体来说管控效果还是比较好的，实现了技术上最大化的数据保护，当然如果企业能够加大IT预算的话，使用第三方设备来保护数据安全，效果会更好。

 

最近一哥们说他们公司要使用linux做网关，实现全局数据管控最佳状态，目前正在学习中，实施成功后到时和大家分享.....

本文出自 “追马” 博客，谢绝转载！