IT邦幫忙首頁 > 問答分類 > 資訊安全

IT邦高手
1級

資訊外洩之防護

轉寄

列印
檢舉

請問各位曾經實作過的防護資訊外洩之方法, 以及其優缺點.

這個問題無特定目標, 只是提出個議題讓大家討論討論而已.

於 2008-06-05 22:43:04 補充

各類方法都可以, 如:建立獨立網路/簽保密切結/USB禁用...等都可以討論

於 2008-06-05 22:45:22 補充

收到書籤：

解決時間：2008-06-18 22:27:48

發問時間：2008-06-05 00:21:47

▼ ADVERTISEMENT ▼

最佳解答(發問者自選)

9人

回答：sungshun ( IT邦初學者9級 )

時間：2008-06-06 09:36:57

採用技術的解決方案都只是消極的做法, 使用者的存取權限沒控管好, 使用再多的工具都還會有漏洞,舉個例子,當我可以看到我不應該看的資料時, 就算我不能列印, 不能轉存到隨身碟, 磁片, 手機.....等, 但我總是可以看著螢幕, 用筆抄下來吧(雖然比較麻煩, 但資料還是外洩了).
基本的方式是制訂制度(例如辦法、規定)公告、設計適當之作業流程、妥善給予存取權限、職權分工、定期稽核、缺失改善追蹤......再輔以DLP之類的solution, 是比較週延的做法

參考資料：自己工作經驗

檢舉

| 推薦排序：高->低低->高發表時間|隱藏全部回應 |

資訊外洩之防護

回答：twnem( IT邦初學者5級 )
時間：2008-06-05 00:51:52

17人

對於,,防護資訊外洩之方法
其實有很多的方式可以作防範
但 ... 要看您是要針對公司的
.家用的還是網咖這種的規模
每一種都有它的優缺點,
你的問題太廣泛了,可以
大概的敘說一下你是要針對
哪一種的嗎?

檢舉

回應

回答：ballway( IT邦初學者1級 )
時間：2008-06-05 08:07:10

***回答已移除***

回答：ataru( IT邦初學者1級 )
時間：2008-06-05 09:16:48

14人

如果你是指DLP, 國內有家TFG(號稱美國軟體)可以考慮
你可以找頂沛科技問問

要不然McAfee, Symantec, TrendMicro都有併購,除了TrendMicro外,都已經可以洽購。

過去的檔案管理多半為集中式,但是沒有用,只要user選擇不上傳,你拿它沒皮條！所以後來幾乎都改成在End point加Agent, 即時加密！我上面提到的幾種產品,都屬於後者。

前者的國內的有以柔、Trustview、博格等,但是也都開始在補強DLP這塊於 2008-06-05 09:18:41 補充

檢舉

回應

回答：superpc( IT邦初學者8級 )
時間：2008-06-05 22:39:59

11人

我們公司測試過兩家端點防護的軟體1.錦衣衛(澤浦科技)2.X-FORD(精品科技)以功能面來說是X-FORD要來的比較好，但以我們TEST時遇到問題的解決速度是錦衣衛比較快，兩套都是在CLIENT端有AGENT，X-FORD可以防止END USER用IM軟體傳檔比較符合我們公司的需求。

參考資料：自己測試結果

檢舉

回應

回答：jcck20008( IT邦初學者1級 )
時間：2008-06-06 00:00:30

10人

me too

檢舉

回應

回答：cheng( IT邦初學者5級 )
時間：2008-06-06 08:20:19

9人

我不知道你所謂的作法是指觀點
還是應用軟體說
資訊安全對應該可區分軟體、硬體及教育訓練部分
硬體：有效過濾阻隔不安全性的封包，並適時的提供不正常因素給MIS分析
軟體：控管所有一般電腦、主機之軟體及硬體，以防止資料外洩及不當使用者操作
教育訓練：訓練使用者對於電腦基本常識與資訊安全概念，並定期稽核考察
我想當以上部分做好，基本上資訊安全的作業就能做到百分之八十（20％尚未想到，請大大們補充）但這些硬體與軟體都需要花費MONEY才能完成，公司體系越大推廣執行困難度越多時間也越長。

檢舉

回應