iT邦幫忙

0

資訊外洩之防護

請問各位曾經實作過的防護資訊外洩之方法, 以及其優缺點.

jcck20008 iT邦研究生 1 級 ‧ 2008-06-06 00:00:47 檢舉
謝謝
Ruei iT邦研究生 1 級 ‧ 2008-06-07 14:05:25 檢舉
真喜歡這種主題,常常容易看到其他人的方案來參考說
24
sungshun
iT邦新手 3 級 ‧ 2008-06-06 09:36:57
最佳解答

採用技術的解決方案都只是消極的做法, 使用者的存取權限沒控管好, 使用再多的工具都還會有漏洞,舉個例子,當我可以看到我不應該看的資料時, 就算我不能列印, 不能轉存到隨身碟, 磁片, 手機.....等, 但我總是可以看著螢幕, 用筆抄下來吧(雖然比較麻煩, 但資料還是外洩了).
基本的方式是制訂制度(例如辦法、規定)公告、設計適當之作業流程、妥善給予存取權限、職權分工、定期稽核、缺失改善追蹤......再輔以DLP之類的solution, 是比較週延的做法

40
twnem
iT邦好手 1 級 ‧ 2008-06-05 00:51:52

對於,,防護資訊外洩之方法
其實有很多的方式可以作防範
但 ... 要看您是要針對公司的
.家用的還是網咖這種的規模
每一種都有它的優缺點,
你的問題太廣泛了,可以
大概的敘說一下你是要針對
哪一種的嗎?

34
ataru
iT邦研究生 1 級 ‧ 2008-06-05 09:16:48

如果你是指DLP, 國內有家TFG(號稱美國軟體)可以考慮
你可以找頂沛科技問問

要不然McAfee, Symantec, TrendMicro都有併購,除了TrendMicro外,都已經可以洽購。

28
superpc
iT邦新手 3 級 ‧ 2008-06-05 22:39:59

我們公司測試過兩家端點防護的軟體1.錦衣衛(澤浦科技)2.X-FORD(精品科技)以功能面來說是X-FORD要來的比較好,但以我們TEST時遇到問題的解決速度是錦衣衛比較快,兩套都是在CLIENT端有AGENT,X-FORD可以防止END USER用IM軟體傳檔比較符合我們公司的需求。

26
jcck20008
iT邦研究生 1 級 ‧ 2008-06-06 00:00:30

me too

24
cheng
iT邦好手 1 級 ‧ 2008-06-06 08:20:19

我不知道你所謂的作法是指觀點
還是應用軟體說
資訊安全對應該可區分軟體、硬體及教育訓練部分
硬體:有效過濾阻隔不安全性的封包,並適時的提供不正常因素給MIS分析
軟體:控管所有一般電腦、主機之軟體及硬體,以防止資料外洩及不當使用者操作
教育訓練:訓練使用者對於電腦基本常識與資訊安全概念,並定期稽核考察
我想當以上部分做好,基本上資訊安全的作業就能做到百分之八十(20%尚未想到,請大大們補充)但這些硬體與軟體都需要花費MONEY才能完成,公司體系越大推廣執行困難度越多時間也越長。

我要發表回答

立即登入回答