开通外网:
1、网盘上传文件或文档
2、邮箱发送
3、即时通讯软件传文件
4、电脑被他人使用
5、下载一些有问题的东西导致电脑成为肉鸡
现解决办法:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1、网盘上传文件或文档
2、邮箱发送
3、即时通讯软件传文件
4、电脑被他人使用
5、下载一些有问题的东西导致电脑成为肉鸡
现解决办法:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
针对1、2、3条:使用上网行为管理设备对网盘、邮箱、即时通讯软件进行管控。收效还不错。如果公司没有上网行为管理设备的兄弟们,可能需要路由或者server上下功夫了
针对4条:客户端密码设置加离开桌位时锁屏,收效不大,习惯性的忘记离开桌位进行锁屏操作,
针对5条:企业部署的有网络杀软,可是不太给力,收效不大
开通USB权限:
1、拷贝机密资料
2、电脑被他人使用用
现解决办法:
开通USB权限:
1、拷贝机密资料
2、电脑被他人使用用
现解决办法:
针对1条:除网管员电脑外客户端USB端口全部禁掉,如有拷贝东西,可到网管员电脑上进行数据拷贝。
针对2条:避免电脑被利用,限制客户端账号并发登录,离开桌位锁屏,行政强制。
打印:
1、打印成文档
2、对机密文档进行扫描外发
3、拍照
解决办法:
打印:
1、打印成文档
2、对机密文档进行扫描外发
3、拍照
解决办法:
针对1条:网上找来了一个监控打印机的软件,只能知道大致情况,无法做到完全掌控,收效不大
针对2条:对邮箱,即时通讯软件进行外发附件限制,总有漏网之鱼
针对3条:暂无解决办法,只能行政管控
传真:
1、机密文档和图纸
解决办法:统一由前台外发传真
网内互传:
1、网内互传文件导致外泄
解决办法:实现虚拟网络隔离,
员工离职
1、恶意删除公司的文档和资料
2、破坏
3、拆卸硬盘
解决办法:
1、机密文档和图纸
解决办法:统一由前台外发传真
网内互传:
1、网内互传文件导致外泄
解决办法:实现虚拟网络隔离,
员工离职
1、恶意删除公司的文档和资料
2、破坏
3、拆卸硬盘
解决办法:
离职一周前进行账号限制,做好巡检工作
刻录:
1、把机密资料刻录成文件(主要是加班时间内)
解决办法:USB和光驱全部禁掉。
私人笔记本:
1、接入公司网络拷贝资料
私自安装可穿透内网的远控软件
刻录:
1、把机密资料刻录成文件(主要是加班时间内)
解决办法:USB和光驱全部禁掉。
私人笔记本:
1、接入公司网络拷贝资料
私自安装可穿透内网的远控软件
以上各种均不考虑物理损害和外部损害
解决办法:
私接笔记本:文件服务器设置拒绝非域用户访问
私装软件:客户端权限最小化,IT统一管理
总体来说管控效果还是比较好的,实现了技术上最大化的数据保护,当然如果企业能够加大IT预算的话,使用第三方设备来保护数据安全,效果会更好。
最近一哥们说他们公司要使用linux做网关,实现全局数据管控最佳状态,目前正在学习中,实施成功后到时和大家分享.....
转载于:https://blog.51cto.com/lovelace/907342
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
