iT邦幫忙

0

如何才可以確實做到RD部門的資料不會外洩

我們大陸廠有個RD研發部門(10人內)
小弟想請教要如何才可以確實做到RD部門的資料不會外洩

小弟先說明一下目前大陸廠RD部門的網路環境
RD工程師使用的電腦是集中在一個封閉且無法連上Internet的內網
RD工程師用的桌上型電腦也都在BIOS中關閉了USB功能(BIOS也設定了進入密碼)
桌上型電腦不安裝CDRW或DVDRW,主機機殼也都上了鎖

RD部門只有三台電腦可以上網
這三台電腦分別是RD主管,RD助理及公用電腦
RD主管與RD助理的電腦裝兩片網卡,一條網路線接到RD的內網的HUB,另一條則接到有IP Router的HUB上(可上Internet)
有連IP Router的HUB是放在樓上的機房裡,RD的檔案伺服器也在樓上的機房裡

RD工程師如要上Internet查資料,只可使用公用電腦
RD工程師若需要傳mail給外部單位,必需把檔案存到RD檔案伺服器的網路資料夾中
經由助理檢查後傳送(一份副本會寄給RD主管)

請問如此的網路環境是否夠周嚴,是否足以確保RD的檔案不致外洩

另外是不是也可以請各位IT指導一下您公司在這方面是怎樣的作法呢

小弟感激不盡

看更多先前的討論...收起先前的討論...
魯大 iT邦高手 1 級 ‧ 2009-05-16 22:50:46 檢舉
市面上有很多做資安的廠商
他們有很多的產品,不過建置的費用頗高,可考慮
其中有聽過,檔案一經資安系統加密,拿出公司是開不了的
或是開啟之後是亂碼..
小成 iT邦高手 10 級 ‧ 2009-05-17 00:51:54 檢舉
沒記錯的話
破BIOS好像不只放電這個方法而已
另外照我曾經遇過的經驗~主管是最大的漏洞...
除非把RD廢了

不然整個團隊一起跑了

還是外洩
g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:25:06 檢舉
感謝looney大的建議
我會再找找這方面的資料
g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:32:36 檢舉
小弟知道以前可以透過DOS的debug指令清除BIOS
我有一個做法是將所有的UBS埠,網路孔,機殼,COM埠都貼封條或易碎貼紙
由大陸工廠的IT不定期檢查封條或易碎貼紙是否有被動過手腳

其實RD的人進來的時候都已經簽過保密協約了
主管及助理有極可能成為資安的漏洞 , 我還是列進管理辦法中了

感謝esyc大的提醒

g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:34:35 檢舉
哈哈哈 整個團隊一起跑了....要是真的那樣 我也沒辦法了
好像頂多能做的也只是確實將重要資料備份好
你可以去租24小時反恐任務,看一下裡面怎麼做資訊安全控管,然後又怎麼被破解的
富士康不是碰到了嗎 !!
一次去了幾千人 ^^
echen688 iT邦研究生 1 級 ‧ 2009-05-25 16:56:58 檢舉
要活人保密,大概只有封口這一步了, 死人的嘴應該是最牢的...口桀~口桀~口桀
tom6507 iT邦大師 1 級 ‧ 2009-05-25 17:30:27 檢舉
有幾千嗎?
36
pcboy
iT邦高手 1 級 ‧ 2009-05-15 20:21:26
最佳解答

幾乎不可能100%

例如和RD主管or助理工程師掛勾, 拷貝走資料
RD主管監守自盜
買HD偷換公司的HD
...

如果非常有價值, 找商業間諜半夜來偷...

看更多先前的回應...收起先前的回應...
nevermind iT邦新手 3 級 ‧ 2009-05-16 22:38:44 檢舉

他BIOS沒辦法放電 因為機殼也買上鎖的 XD

facers iT邦新手 3 級 ‧ 2009-05-17 12:38:05 檢舉

1.BIOS不用開機殼,只要懂得一點點的組合語言,善用OS內建工具,就可以達成與"放電"相同的功能.
2.Email還要助理檢查及附件,不如所有寄出的Email由伺服器設定都要密件複本給特定Email,公用電腦也要杜絕可使用免費的Webmail。

glennlin iT邦研究生 4 級 ‧ 2009-05-18 14:02:32 檢舉

大門上鎖都不會很難開了
更何況是小小的電腦機殼上鎖
= ="

g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:02:33 檢舉

感謝pcboy大的提醒 , 權限較大的員工的確會是防護上漏洞 , 感謝您的提醒
鎖的部份可能會改用封條

38
fishk
iT邦大師 1 級 ‧ 2009-05-16 00:37:17

看來你們公司的作法已頗為嚴謹, 另外再提醒幾點.
1.保密協議及罰則
2.是否有其它電腦(如:Notebook...)可能進入此區域,因為用網路對接就能將資料傳出.
3.是否有照相機會攝影機可以進出此一區域.

零風險與百分之百的安全是很難做到的, 除非獲利遠高於被抓到可能被處份的金額, 否則RD工程師不會冒這個風險.

相對的, 對於價值不是太高的資料管制太嚴苛, 可能不是那麼必要, 而且花費的心力可能是不值得, 可以找研發部門一起評估一下可能的做法.

g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:07:01 檢舉

感謝fishk大的提醒
notebook或pda...等我也有列在管理辦法中了 , 是否列為管制品 , 這就等主管決定了

32
p12076
iT邦新手 4 級 ‧ 2009-05-16 13:03:27

"不要RD機密被帶出去"是指立即性預防?可接受事後稽核存證?
"管理辦法"包含RD主管?
門禁有無檢查隨身攜帶USB裝置?
RD檔案伺服器可設定存取容量限制?
RD主管與RD助理的電腦有無建立對外傳輸LOG記錄?

g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:10:22 檢舉

p12076大 您的周密建議 , 我記下了
如果上頭覺得我擬的管理辦法仍不夠 , 我會再參考您的建議斟酌加上去的
感謝

28
aikewn
iT邦新手 3 級 ‧ 2009-05-16 15:42:25

除非是貴公司的所有的產品研發的產品是極有價值,否則這讓員工與主管甚至老闆每天都是緊繃的工作環境,資訊安全並非滴水不漏,各國的「國家安全局」應是科技集中的地方吧!(至少那些歐美強國)仍時偶洩密事件上報,若要做管理辦法!應該先對資產、設備、資料文件、人員做先行的識別,辨識這些資產的機密性、可用性、完整性後再決定何種管理辦法!這樣對公司員工的氣氛與成本使用,較不會有所浪費。即時辦法產生後,最重要樣做好稽核的配合,完全委由科技是不夠的,IT科技必須有賴人的回饋,才會日漸完善。

g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:14:21 檢舉

aikewn大 您說的極是
資產的機密性、可用性、完整性 , 這部份是我們尚未加以細分的部份
我也列在管理辦法中 , 請部門主管也要逐步朝這個方向做
感謝您的建議

26
nevermind
iT邦新手 3 級 ‧ 2009-05-16 22:40:09

其實我覺得貴公司的規範已經很完善了

既然所有對外資訊的可能性就來自"主管"以及"助理"

我想要好好管理這兩個人才是啊~XD

g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:15:22 檢舉

感謝nevermind的建議 哈哈 您說的沒錯

26
julie8tw
iT邦研究生 4 級 ‧ 2009-05-17 18:35:00

提醒一個方法,竹科不准帶新手機,要用舊的,因為新的有相機

g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:16:45 檢舉

照相或錄影功能的手機是否列為管制品我也列上去了
感謝julie8tw大的提醒

16
weiwill
iT邦新手 3 級 ‧ 2009-05-18 11:56:07

同意上面說法 在如何防範還是很難防"內賊"
應該在公司員工保密條款上做功夫!並要加強對條款的宣導!
其次在因無法連接外網的問題上,
可以再加2~3部電腦"只對外不對內,並登入系統都需有記錄,
以便工程師查詢資料用,說真的不可以連外網還真的有很多事不好做!

g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:18:59 檢舉

增加不對內的公用電腦我也列上去了 , 沒有電腦可以查資料的確會讓RD工程師不好做事
感謝weiwill大的提醒

18
sam0407
iT邦高手 1 級 ‧ 2009-05-18 17:18:56

建議您可以就RD部門導入DRM的解決方案,如果您要控管的文件僅限於Office文件,那用微軟RMS的方案就可以了,如果RD有一些特殊格式的檔案,如PDF、AutoCad、PRO/E,也有其他廠商針對微軟的方案作加強,國內廠商如TrustView、博格都還滿有名的。不過支援的檔案格式各家不同,請導入前審慎調查評估。不管是微軟的RMS方案或其他廠商加強的部份,基本上RD部門一定建一個獨立的AD會比較好。

不用微軟的方案,精品科技的X-Fort也是常見的解決方案,不過這方面我就不太熟了....

g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:21:06 檢舉

感謝sam0407大的建議
這個要花$$的東西 , 我會再另外弄清楚再給主管看的
感謝您詳細的說明

14
linyt
iT邦研究生 1 級 ‧ 2009-05-20 13:59:42
  1. 有Web Mail功能的網站是否要封鎖
  2. 網路流量安裝監控程式
  3. 郵件不能夾附檔, 或是限制郵件容量不能超過1~2MB
  4. 凡是文件檔案或設計圖如sam0407大大所說, 一律進行加密.
g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:22:11 檢舉

感謝linyt大的回應 3Q VERY MUCH

16
rex207
iT邦新手 5 級 ‧ 2009-05-20 23:42:54

貴公司在硬體管理上已經做得不錯了。 剩下的除了透過簽約的限制外,其實10人左右的RD 管理可以不需要這麼複雜,多花時間在關心員工除了工作以外的事情。
多了解及照顧這些員工的其他需求,當員工有真正得向心與歸屬感,在現有制度下,風險自然可以壓至最低。
可以建議你的老闆看一看馬斯洛的人類五大需求。

IT在依賴科技來有效管理時,往往忽略很多事其實從人性切入剖析後會發現真的不複雜,透過溝通與傾聽再來輔以科技辦法才可以真正解決問題。

g20080828 iT邦新手 5 級 ‧ 2009-05-25 11:23:38 檢舉

rex207大 您說的有道理
感謝您的回應

我要發表回答

立即登入回答