類似TeamViewer的軟體越來越多了,看起來只能見一個殺一個,見兩個殺一雙。
各位邦友都是透過什麼方法阻止這些不安全的連線?
舉個最夯的軟體TeamViewer,可遠端近端雙向互連,只要可以上網就可以使用,可以遙控、可以傳檔、可以CHAT,談到這裡就頭皮發麻了。
TeamViewer http://www.teamviewer.com/download/index.aspx
已邀請的邦友 {{ invite_list.length }}/5
這是網路上的高手建議的, 您試試看吧^_^
Teamviewer連線之前需與Server連線
Connect的Server是 : master.dyngate.com --> 87.230.73.23
所以封鎖這一個IP試試看^^
MIS是難為, 但是只要是通過公司的網路行為就可以控管.
真的難管的是未來3G或WIMax網路普及後, 就會有許多不受公司控管的連線產生, 我想這才是未來MIS更為頭痛的問題.
沒錯,3.5G網卡現在根本無法擋!!
除非你公司要架設干擾設備
這真的是很大的漏洞,我們就採用公告的方式
要求同仁或廠商/客戶有攜帶網路設備進公司者要報備資訊中心
違規者一律處分
公司的電腦都裝NAC管控,你管它帶Wimax, 3.5G?了不起在NAC裡面連usb網卡都鎖住,就好啦!
只要是網路上可以判斷出特徵的行為, 就可以請廠商協助找出方法來阻絕, 如同早期skype剛出來時也是無法擋, 也是過一陣子才出現防止的方法.
話說回來, 資訊安全除了技術也要靠管理, 簽定保密切結, 明文規定針對高風險的應用要主管核可才可使用(如:使用TeamViewer), 並提醒同仁公司會進行技術性查核(可以委請廠商執行), 一定抽查出來, 公司會進行何種處理, 也要讓同仁清楚知道.
話說回來, 如果單位對於敏感資料管控以及實體管控本來就沒有確實執行, TeamViewer會嚴重到要馬上處理嗎?
所以, 或許單位可以反向思考一下, 看看那些是重要的資料, 是否要加入實體管控或DRM的管控措施, 甚至將這些資料鎖定只能有一些控管的電腦才可以查詢.
否則同仁只要電腦一拆, 硬碟帶回家, 還需要使用TeamViewer慢慢傳嗎?
iThome鐵人賽
看影片追技術