Задать вопрос
@vtkt

Как ограничить копирование данных из сетевых папок, локального ПК, на флешки и внешние ресурсы?

Руководство боится утечки данных. Просит сделать так, чтобы никто ничего не мог скопировать из сетевых папок, с локального компа, на флешки и т.д. Иногда давать доступ, по согласованию. Пока идея поднять домен и максимально политикой всё урезать. Так же есть доступ по рдп, там тоже сделать ограничения.
На конференции КОТ ИБ, был разговор о софте. Который устанавливался на все компы, шифровал файлы из нужных папок. При копировании файлов, вне корпоративной сети (или думаю без второго ключа) они просто не откроются. Буду очень признателен за название софта и помощь коллег (:
  • Вопрос задан
  • 1839 просмотров
Подписаться 2 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 6
@TheBigBear
СтарОдмины мы
Много лет пользовали Стахановца
В нем можно запретить запись на внешние носители, отслеживает все копирования-удаления - даже к себе их копирует перед удалением. Можно запретить прикрепление файлов в вэб почте. Отлична развита система отслеживания подозрительных действий, слова "ловушки".
Правда (не знаю как в новых версиях) в нашей плохо работал "клавиатурный почерк" и распознавание речи
Два раза ловили инсайдеров конкурентов, раз сотрудницу, сливающую данные в налоговую.
Раз помог найти украденный ноутбук
Сколько раз наказывали за безделье на работе - не счесть (соцсети, ютуб)
4 года назад в компании сменился владелец.
Приказал убрать стахановца, поменял мелкое руководство, изменил отношения в коллективе.
Запретил штрафы - если сотрудник сделал текущую на сегодня работу - пусть делает что хочет.
Мы вспомнили что такое "премия" за хорошую работу.
Раз собрал сотрудников и сообщил кто конкретно в коллективе на нас "стучит" и предложил вне конфликты разбирать публично
Вот не поверите, но на работу ходим с удовольствием
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Стахановец.

Правда, насчет "шифровал файлы" - такого там конечно же нет. Вещь крайне обоюдострая - забыл пароль - и все. Да, еще - чисто техническими средствами это не реализовать - только комплекс из технических и административных мер.

Стахановец - это Система Мониторинга Пользователей и, соответственно, руководство при приеме на работу обязано предупреждать, что таковой ведется. Желательно в письменном виде под роспись. Мониторится все, в том числе ввод с клавиатуры, делаются снимки экранов (помогало неоднократно против людей, которые продвинутые или просто "особо умные").

Но коненчно же не бесплатно. И даже не дешево.
Ответ написан
@res2001
Developer, ex-admin
Вам нужна DLP система. Их много разных. Обычно это достаточно тяжелый софт, требует серьезной настройки, разработки правил. Тяжелый - в том смысле, что с ним тяжело работать, требует от администратора определенного погружения в проблему. А не то что установил и забыл.
Конечно, никакая DLP система не даст 100% гарантии от утечек информации. Как уже писалось выше - это должно быть комплексным решением, начиная от организационной документации по ИБ под роспись сотрудников и до системы видеонаблюдения, сигнализации и т.п. И сама DLP тут далеко не на первом месте по эффективности, просто один из кирпичиков.
Ответ написан
Комментировать
@12rbah
Руководство боится утечки данных. Просит сделать так, чтобы никто ничего не мог скопировать из сетевых папок, с локального компа, на флешки и т.д.
По сути от копирования электронного документа нет защиты т.к. при просмотре файл все равно попадет в память. В целом можете конечно пробовать шифровать, тогда встанет вопрос, где безопасно хранить ключи. Хороший вариант использовать аудит и знать когда и кто получал доступ к файлу и настроить доступы в ad ds, если файл должен иметь ограниченный доступ, то наверное к нему не должен получать доступ любой сотрудник.
флешки
Можно отключить порты, если эта информация такая ценная, но все равно достаточно опытный пользотель сможет это обойти.
Ответ написан
mayton2019
@mayton2019
Bigdata Engineer
Есть коробочное решение. Работа только на удаленных десктопах. Clean room. Ограниченный десктоп. Там только одно приложение. Это собственно клиент к удалённому. На десктопах демонтированы все usb слоты.
Ответ написан
Комментировать
@mr_welk
Отключить USB физически, отключить доступ в интернет :)
Это если бесплатно
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы