Здравствуйте. Суть вопроса вот в чем. Емтт офис, там сидят 7 человек, у всех компьютеры на windows и у всех есть доступ к одной общей почте. На эту почту был отправлен файл чертежа, который потом попал к конкурентам. Каким образом можно вычислить человека, который сделал это? Какие есть варианты?
Я думал насчет того, что на все компьютеры поставить какую нибудь программу для слежения за экраном и для записи видео с экранов, и послать чертеж утку, и посмотреть кто и что будет делать по записям. Подскажите если знаете такую программу. И как Вам такой вариант?
У Вас есть другие варианты?
наймите безопасника, пусть сделает права доступа каждому и нормально настроит почтовые ящики.
очевидно, что мотивация у какого-то сотрудника хромает, раз он сливает чертежи, также возможно, что конкуренты вас взломали
запретите сотрудникам вставлять флешки в компы (спец софт гуглится), разграничьте доступ, подписывайте файл своей электронной подписью, как ЛПР, в разное время, и отправляйте конкретному сотруднику под его личную ответственность и так далее. Можете даже сотрудникам сказать, чтоб тащили в офис ноутбуки, потому что нечего с рабочего компьютера сидеть в одноклассниках своих. Будет недовольство - да. Но объясните грамотно, что это имущество компании, а не их. И вы за него отвечаете, а не они. И только после этого этапа, как вы чётко скажете, что компьютера ваши - можете ставить на них запись с экрана и кейлоггер. Только убедитесь, что у вас достаточно достаточно ресурсов для всего этого, поскольку решение дорогое =)
Хочу сказать, что способов предотвращения утечек - масса.
Насчет чертежа-утки и прочий бред: у вас растет недоверие ко ВСЕМ сотрудникам, из-за чего накаляются отношения в коллективе. Это того не стоит. Выясните мотивы такого поведения и попробуйте уговорить сотрудника так больше не делать, либо выясните причину и увольте его. В любом случае - это яркий показатель, что в коллективе что-то не так (еще может быть вариант, что он засланец от конкурента)
Xenywest, большая часть того, что вы написали - это меры которые только дают иллюзию безопасности. Примерно как расположить на проходной отряд вооруженных до зубов охранников, устраивать полный обыск с рентгеном и собаками, но при этом на заднем дворе дыры в заборе размером с автобус, например.
Разница между показухой типа "смотри, насяльника, мы тут охраняем все так, что аж дым из ушей" и реально защищенной системой - очень велика.
IIyIICeHb если таки решитесь использовать "следилки", учтите, что об этом нужно уведомлять сотрудников. Проконсультируйтесь с юристом.
Также учтите, что никакая "следилка на компьютере" вообще никак не защитит от того, что монитор просто-напросто сфотографируют телефоном, например. Подозреваю, что у вас не режимный объект, и вы далеки от запрета личных телефонов, ага?
Xenywest, в принципе, у вас в первом абзаце все правильно - нанять безопасника, пусть работает.
А вот про флешки - эта такая хитрая акция, которая с одной стороны почти ничего не дает (легко обходится, до тех пор пока у сотрудников есть возможность использовать сторонний софт, интернет и телефоны), но с другой стороны, это ограничение может просто напугать потенциального похитителя файлов.
даже открытие каталога оставляет следы, тем более открытие файла, обратитесь в спец фирмы которые занимаются расследованием, если цена вопроса важна и перекрывает затраты на форензик
