拿什么来保护你 公司数据(问题解决篇)

开通外网:
1 、网盘上传文件或文档
2 、邮箱发送
3 、即时通讯软件传文件
4 、电脑被他人使用
5 、下载一些有问题的东西导致电脑成为肉鸡
现解决办法:
针对123条:使用上网行为管理设备对网盘、邮箱、即时通讯软件进行管控。收效还不错。如果公司没有上网行为管理设备的兄弟们,可能需要路由或者server上下功夫了
针对4条:客户端密码设置加离开桌位时锁屏,收效不大,习惯性的忘记离开桌位进行锁屏操作,
针对5条:企业部署的有网络杀软,可是不太给力,收效不大
开通 USB 权限:
1 、拷贝机密资料
2 、电脑被他人使用用
现解决办法:
针对1条:除网管员电脑外客户端USB端口全部禁掉,如有拷贝东西,可到网管员电脑上进行数据拷贝。
针对2条:避免电脑被利用,限制客户端账号并发登录,离开桌位锁屏,行政强制。
打印:
1 、打印成文档
2 、对机密文档进行扫描外发
3 、拍照
解决办法:
针对1条:网上找来了一个监控打印机的软件,只能知道大致情况,无法做到完全掌控,收效不大
针对2条:对邮箱,即时通讯软件进行外发附件限制,总有漏网之鱼
针对3条:暂无解决办法,只能行政管控
传真:
1 、机密文档和图纸
解决办法:统一由前台外发传真
网内互传:
1 、网内互传文件导致外泄
解决办法:实现虚拟网络隔离,
员工离职
1 、恶意删除公司的文档和资料
2 、破坏
3 、拆卸硬盘
解决办法:
离职一周前进行账号限制,做好巡检工作
刻录:
1 、把机密资料刻录成文件(主要是加班时间内)
解决办法:USB和光驱全部禁掉。
私人笔记本:
1 、接入公司网络拷贝资料

私自安装可穿透内网的远控软件
 
以上各种均不考虑物理损害和外部损害
  解决办法:
私接笔记本:文件服务器设置拒绝非域用户访问
私装软件:客户端权限最小化,IT统一管理
总体来说管控效果还是比较好的,实现了技术上最大化的数据保护,当然如果企业能够加大IT预算的话,使用第三方设备来保护数据安全,效果会更好。
 
最近一哥们说他们公司要使用linux做网关,实现全局数据管控最佳状态,目前正在学习中,实施成功后到时和大家分享.....

本文出自 “追马” 博客,谢绝转载!

你可能感兴趣的:(数据,公司)