作者chermany (qq)
看板MIS
標題[請益] 請問檔案加密及資訊安全管理!
時間Thu Jul 16 13:00:55 2015
因為公司有研發設計單位,最近有發現一些離職的同
事會把cad檔或soildwork檔copy出去,主管希望我們
能擬出一套方案,可以在不影嚮同仁使用習慣下,讓
檔案不能隨意流出…
請問各位先進有何看法或解決方案?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.59.46
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1437022857.A.06A.html
1F:推 asdfghjklasd: DLP 07/16 13:22
2F:→ asdfghjklasd: VES 07/16 13:22
3F:→ wr: 檔案可以流出=>檔案不能流出 這就已經改變使用習慣了 07/16 13:53
4F:→ wr: 如果真的想搞定這件事 可以考慮架RMS 07/16 13:56
5F:→ wr: 不過微軟的RMS對CAD的支援性我想應該不高 可能會需要一些開發 07/16 14:00
6F:推 sigg: DLP, 列出所有資料對外傳輸的管道, 定義要封鎖的檔案內容 07/16 14:34
7F:→ sigg: 把檔案樣本丟去給系統學習,定義Policy 07/16 14:34
8F:→ sigg: 觀察調整policy, 跟一堆使用者fighting... 07/16 14:34
9F:推 leaderliu: DLP+上網管控(不能上傳) 07/16 14:44
10F:→ Wishmaster: 請問你們公司有禁止帶照相手機嗎? LOL 07/16 14:52
11F:→ AskaSu: 微軟RMS也能對CAD檔加密,但檔案的開啟最終是給應用程式 07/16 15:48
12F:→ AskaSu: 只要有權限的人可以開起來,就有機會用CAD軟體另存 07/16 15:48
13F:→ AskaSu: 我會用RMS+DLP+USB/上網控管,還有公司政策及罰則 07/16 15:50
14F:推 sssxyz: 手機照相有一些方式可以嘗試阻擋 07/16 15:52
15F:推 sssxyz: DLP工不小 VDI..... 07/16 15:57
16F:→ sssxyz: VDI太貴.... 07/16 15:58
17F:推 bojack: DLP+政策+罰則 07/16 16:11
18F:→ coflame: VDI我也比較贊成, DLP跟加密施作上Policy定義障礙太多 07/16 16:52
19F:→ coflame: 只要資料不落地,管控上是比較確實。再把email限制附件 07/16 16:53
20F:→ coflame: 類型加上去,大致完成。USB也要鎖掉。 07/16 16:53
21F:→ sopoor: 搜尋一下,花錢就可以解決了 07/16 17:00
22F:→ sopoor: 做資安這塊的公司很多,看公司願不願意花錢 07/16 17:00
23F:推 goodga: 不一定需要VDI,RDP 配好GPO 也是省錢的做法 07/16 23:22
24F:推 Weky: 如果主管只是講講 請當耳邊風沒聽到忽略 07/17 12:41
25F:→ Weky: 不然就如同上面講的 有擋照相手機嗎? 沒擋拍照帶走... 07/17 12:42
26F:→ Weky: 安全必定帶來不便 這個不便是很巨大的 07/17 12:43
27F:→ Weky: 然後安全帶來的效益與KPI還是最低的 07/17 12:43
28F:→ Weky: 有功無賞這種洞你如果還打算跳的話 我這邊有蠻多不錯的缺.. 07/17 12:44
29F:→ salupao: EFM or TFG 07/17 16:46
30F:推 ex689: VES可以達到你的需求 07/20 11:05