Профессионалы, нужна ваша помощь!
Мы имеем: небольшая компания (до 60 человек), занимается геологией и геодезией. Я админ. Руководство внезапно решило, что пора защищаться от утечек информации, в частности от инсайдеров. Бюджет: 0 рублей, т.е. использовать коммерческие решения не вариант. Ломаные тем более. Увольняться тоже не предлагайте :) Двое детей, кредит, ну вы понимаете. Интересуют конкретные методы борьбы с утечками "своими силами". Серверы все на Linux.
Вот что я придумал:
1) Отключить интернет тем сотрудникам, кому он в принципе не нужен. Для остальных использовать белые списки сайтов.
2) Доступ к шаре "работа" только тем, кто имеет допуск (геологи и геодезисты), остальному персоналу закрыть.
3) Из папки "работа" убрать старые проекты, оставить только актуальные. Старые в архив, тоже с ограниченным доступом.
4) Использовать только корпоративную почту (сейчас половина сотрудников пользуются mail.ru)
5) Запрет записи на физические носители (уже сделано средствами групповых политик)
6) Аудит SAMBA (кто какие файлы открывал, удалял и т.п.)
Какие еще реальные методы вы можете предложить?
Товарищи, давайте по существу! Понятно, что на 100% мы защититься не сможем, но по-максимуму усложнить попытки воровства документов
Ещё слой шифрования на внутренних каналах передачи. Иначе можно к проводам подключить сниффер. В древние времена Митник заходил под видом уборщика и использовал подобные вещи.
