iT邦幫忙

0

在公司該如何有效控管3.5G網卡?

請問在公司該如何有效控管3.5G網卡?該怎樣知道user有使用,這應該是目前MIS頭痛的問題吧?

44
jamesjan
iT邦高手 1 級 ‧ 2008-10-27 17:12:34
最佳解答

我想要控管最大的考量就是資安 & 洩密的問題
當 3.5G 上網變成一種風潮,當員工在公司另闢上網管道時
身為 IT 管理人員要如何捍衛公司的資訊安全呢?

行政命令也許是一種鴕鳥的管理方式,在技術上無法禁止或管控的情況下
當然公司內部文件的保全(如使用 DRM 軟體控管),人員資安觀念的教育
都是要事先預防的必要措施

26
門神JanusLin
iT邦超人 1 級 ‧ 2008-10-27 14:35:51

可以安裝大哥大干擾器

電腦加入DC用GPO管他

tom6507 iT邦大師 1 級 ‧ 2008-10-27 14:48:37 檢舉

裝了大哥大干擾器會連一般手機通訊都不能用吧

對阿,若是裝了干擾器,無法有效解決。至於用GPO,你應該是說將USB封鎖吧

這樣user的usb就不能用了阿。

john651216 iT邦研究生 1 級 ‧ 2008-10-28 17:50:21 檢舉

應該將USB管制

24
echen688
iT邦研究生 1 級 ‧ 2008-10-27 16:32:15

請問為何要控管?筆電拿回家不是一樣也管不了嗎?

tom6507 iT邦大師 1 級 ‧ 2008-10-27 16:36:32 檢舉

這就要看公司怎麼對可攜式電腦、手持式裝置設定保密條款囉

最起碼在公司不會亂上些不明或危險的網站阿。

echen688 iT邦研究生 1 級 ‧ 2008-10-28 15:21:08 檢舉

使用者永遠都會自尋出路的....,管不勝管、防不勝防。

30
tom6507
iT邦大師 1 級 ‧ 2008-10-27 18:12:40

其實我們公司實際的做法是請各家業者把3G基地台改成2G的,算是消極的把上網速度減慢到gprs的程度,除非真的是有心人,不然要把什麼機密資料給傳出去,恐怕要花很久的時間。

24
cheng
iT邦好手 1 級 ‧ 2008-10-28 08:54:38

這部分我最近也有遇到,使用者非使用公司電腦上3.5G
而是將自己筆電帶到辦公司接3.5G抓東西......
說時在的有點無言,只能用口頭告知請勿將自己筆電接3.5G於辦公室上網
請問其他大大也是這麼做嗎

22
glennlin
iT邦研究生 4 級 ‧ 2008-10-28 09:47:38

即然是公司的電腦,沒有對使用者限制權限的話
本來就會是無法控管的

要是使用者沒有安裝的權限,那就不會有3.5G的這個問題囉

28
japues
iT邦高手 2 級 ‧ 2008-10-28 10:48:55

一、user pc封鎖usb及安裝權限
二、禁止帶私人筆電進入公司,業務需求者需主管同意,並交由資訊室貼封條
三、要求主管嚴加管理,並訂定罰則

30
switch4net
iT邦新手 5 級 ‧ 2008-10-28 12:47:48

這個問題看起來很簡單,但要真正做到其實很麻煩又很費錢。

一、公司要採用NAC(網路存取控制)方案
特別是要具有身份辨識及周邊管理功能的產品
(個人覺得用AD管控其實還是很多漏洞)
二、文件保密稽核方案
可以保障所有文件在公司內可用,離開公司之後都必須受管控
(其實實施起來同事不配合的情況可以預見)

以上兩項同時實施才有可能做到,不過經費可能很大一筆,你老板應該會抓狂。
用行政命令,只管的到原本就守規矩的,不守規矩的還是管不到。

sungshun iT邦新手 3 級 ‧ 2008-10-28 16:09:40 檢舉

同意, 用AD的GPO有很多漏洞, 雖然它是不用額外花成本的做法
但市面上的solution目前很貴,實在買不下手, 如果要控管的PC很多的話.....
重要的是讓公司管理階層了解, 以免日後出事了, 老闆又說當初你沒說有漏洞之類的話....

講是講,但使用者有需求,老闆當然還是以不影響工作為前提,所以通常都是開通的,現在就連USB鎖不鎖都是問題囉!

我要發表回答

立即登入回答