Как я могу предотвратить кражу данных у компании?
Есть ли решения этой проблемы?
Существует ли какое-либо программное обеспечение, которое шифрует важные данные (.doc, .xls и т.д.) И предотвращает их копирование?
Мне нужно решение, где сотрудники могут читать / писать документы, но не могут копировать их на USB-накопитель или отправлять по электронной почте.
единственное решение, которое работает: счастливые сотрудники и доверие.
другая вещь, которую вы имеете в виду, такая же, как DRM (управление цифровыми правами), и она обречена на провал.
если ваши сотрудники должны работать с файлом, они могут скопировать содержимое.
Проблема предотвращения потери данных (DLP) является одной из самых сложных в информационной безопасности. Как мы увидели в раскрытии отчета Wikileaks After-Action, даже организации с сильной волей к безопасности, соглашениями о неразглашении, сетью без подключения к Интернету и сотрудниками с разрешениями безопасности имеют несанкционированное раскрытие.
Я упоминаю это, чтобы подчеркнуть, что это битва, которую вы вряд ли выиграете на 100%. При этом, вот некоторые шаги, которые вы можете предпринять.
Прежде всего, следуйте принципу наименьших привилегий. Если HR не нуждается в доступе к вашим производственным данным, не передавайте их им. Разрешите этому участнику / группе столько доступа, сколько необходимо для выполнения своей работы. Существует дорогостоящее программное обеспечение, которое может сканировать весь исходящий интернет-трафик в компании, включая SSL. Вы можете отключить USB-диски, отключив драйвер USB Mass Storage Class в своих операционных системах (есть бесплатный способ сделать это с помощью Windows Active Directory). Вы можете установить исходящее электронное письмо. Вы можете отключить записи CD.
Вы упоминаете шифрование. Это хорошая идея для общего DLP, но не для конкретной угрозы, которую вы представляете. Шифрование не препятствует копированию лицами, уполномоченными просматривать информацию. Даже если вы зашифровали данные в важных файлах, которые вы классифицируете как .doc или .xls, ничто не помешает им экспортировать данные в другом формате, например .odt. Кроме того, если кто-то может просмотреть файл, ничто не мешает ему сделать снимок экрана или использовать камеру для съемки данных.
Лучшая ставка в небольшой компании - следовать принципу наименьших привилегий, предпринимать недорогие меры для предотвращения утечки USB, создавать лояльность у своих сотрудников, поддерживать хороший моральный дух и подписывать твердое соглашение о неразглашении, подписанное всеми в компании.
Этам: Эта проблема существовала веками - с тех пор, как гильдии были изобретены в Европе. Современное решение - написать «Справочник сотрудника», хорошо его знать и попросить сотрудников подтвердить, что они его прочитали. Интеллектуальная собственность и безопасность должны быть лишь одной главой в руководстве.
Вы обнаружите, что: а) Пособие ограничивает плохое поведение во множестве областей; и б) справочник может быть полезным инструментом для измерения общего качества / соответствия работы сотрудника.
Как отметил один из комментаторов, укрепление доверия также необходимо. Доверие происходит от 1) знания людей, которых вы нанимаете; 2) Полное объяснение им ожиданий от работы (а не только полное ее придумывание). Представьте Справочник сотрудника как список из 12-20 правил, которые появляются в большинстве общественных пулов (по крайней мере, здесь, в США). Это внесет большой вклад в порядок вашего офиса, не прибегая к куче воплей и слез.
Да, и если дело доходит до одного плохого яблока, я рекомендую вам получить компетентную юридическую консультацию и подать в суд на любого, кто нарушает вашу безопасность в соответствии с договорным законодательством и применимыми законами об интеллектуальной собственности. Говори тихо и неси большую палку.
Существует объект групповой политики для Windows Server, который отключает запоминающие устройства USB на клиентских компьютерах. Наряду с разрешением исходящей электронной почты только указанным контактам, вы можете сделать вещи как минимум намного сложнее.
Если ваши сотрудники могут читать / писать документы, то они могут вырезать и вставить. Для электронной почты, например.
Существуют решения для предотвращения использования пасты для документов только для чтения. Никогда не слышал о таком решении для записываемого документа. И не имеет большого смысла.
Word и Excel могут сделать это сами. Нажмите кнопку большого офиса (2007), "Подготовить и зашифровать". Вот оно
Для других файлов: либо используйте 7-Zip с шифрованием, либо используйте GnuPG, ссылка ведет к сборке Windows для GnuPG. Изначально это немецкий сайт, поэтому, если он для вас немецкий, нажмите "английский" в правом верхнем углу.
