iT邦幫忙

0

Excel 保密問題

  • 分享至 

  • xImage

請問各位大大
小弟公司近日會有一名短暫駐點人員
因為他的工作需要,所以我們會給他一些較為機密的資料,但要又避免他帶離公司(可以上網)。

資料基本上為 xls 檔,使用者必須有編輯與儲存的功能。

必定會做的動作有,鎖 USB。
但如果使用者用webmail夾帶出去...一切就囧了..

不知道還有什麼方法嗎?

記鵝 windows對檔案有個加密的功能,就是會認機碼那個~
不過在哪裡 @@? 不知道大大門還有什麼好方法可以提供嗎^^

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
34
jonesyslee
iT邦新手 3 級 ‧ 2009-07-27 16:15:53
最佳解答

以下是我在公司設計的方式

  1. 給他一台 TERMINAL SERVER 專用的主機,只有螢幕加上開機系統,約6000搞定, 沒有硬碟也沒有外接USB或是軟碟
  2. 他僅可以用TM方式進入SERVER執行"可用的程式"
  3. MONITOR他的網路流量並鎖上關鍵字,僅量用PROXY SERVER。
  4. 主機要上鎖,以防用USB傳輸線連上主機板COPY資料。
  5. 你永遠要比他晚走與早到

身為MIS,公司資料外洩的話,你就吃不完兜著走了,這點小小限制不算啥啦,多花時間罷了

yking7065 iT邦新手 2 級 ‧ 2009-07-27 16:52:16 檢舉

哇....

第5點好累...

30
michaelwan
iT邦高手 1 級 ‧ 2009-07-27 13:59:26

DRM 但是對於這種情況, 無解. 用手機拍照, 用人工手抄通通可以帶走資料.
所以只給予所需的資料即可, 如果臨時人員需要那麼多重要的資料, 也是怪事一件.

26
japues
iT邦高手 2 級 ‧ 2009-07-27 14:01:58

很難吧,你給他能上網怎麼封都沒用,xls你有鎖什麼都沒用,他把內容復制貼上,新一的份不是一定可以用,只封usb也不完成,有沒有cdrw,fdd都要考慮,如果你是給nb還要考慮bluetooth、ir、讀卡機等。如果他手機有照像功能這都是要注意的

22
linyt
iT邦研究生 1 級 ‧ 2009-07-27 15:57:15
  1. 給駐點人員都配用一個不能上各家webmail的上網權限(如果沒網域帳號控制....那就無解)
  2. 如大大的貴公司有使用像DRM的軟體, 那還能控制(難聽點叫監控)駐點人員的使用這些機密檔案的歷程
  3. USB 的孔能封就封(灌三秒膠), 不能封就貼封條, 或是使用封鎖USB程式(像X-fort)
  4. 或是用Thin clinet 的方式作業
  5. 不然就要像古代藏寶圖一樣, 一個檔案分成好幾個部份, 要兜起來才有價值.
28
old7ada
iT邦研究生 2 級 ‧ 2009-07-28 09:24:56

為何大家都對駐點人員有防小偷的心態?其實大家剛剛所說的對於正職人員也是防不勝防阿!重點是在於用人的心態及對人的態度。技術上再多的防禦,有心人還是帶得走(照像,手抄等等)。既然請人來做事,就誠心對人,不要一開始就採不信任的態度,如果要不信任,那請人來幹嘛?要承擔風險,並且要做好風險防範及補救機制的計畫。

說得好,可惜,這時代,君子更該防!!

鐵殼心 iT邦高手 1 級 ‧ 2009-07-28 11:07:16 檢舉

都說小人壞心腸
皆道女子費思量
冷眼看盡人間事
虛偽君子最難防

22
mingan670302
iT邦新手 5 級 ‧ 2009-07-28 10:57:03

只要有網路...怎麼封鎖都沒用...
就算封鎖 usb..各大 webmail 封鎖的完嗎?
blog 也可以用吧?...網路硬碟?...共用資料?...遠端傳輸?
應該運用其他方式去做...weberp...檔案資料庫並不在他電腦上...想要重要的資料應該沒辦法取得吧?...
權限控管得宜...應該沒問題....
權限控管不宜...肯定有問題....

20
rely1020
iT邦新手 4 級 ‧ 2009-07-28 19:36:31

簽保密合約。用對人。就這樣。

20
ltc
iT邦新手 4 級 ‧ 2009-07-29 07:47:00

用excel vba寫程式,將資料放到MDB檔內,xls與MDB分開存放。

12
paokao
iT邦新手 4 級 ‧ 2009-07-30 18:06:53

我的建議控管的優先順序如下:
1.將燒錄器、軟碟機、USB都拆下或停用.
2.想辦法將她上網的Log紀錄下來,並告知他保密條款若有機密外洩除賠償須附帶負刑事責任.
3.封掉它電腦的FTP服務埠以免上傳檔案.

可以上網...封 ftp 也沒用...
可以將資料寫道 blog 可以透過網路硬碟...可以透過遠端遙控的方式將資料傳出去...
除非..沒有燒錄機..usb(隨身碟、USB無線網卡)..軟碟機..不能上網..沒有網路卡(兩台電腦連接)...機殼鎖死(因為可以用別顆硬碟裝在電腦上將資料copy出去)...這應該就沒辦法了吧...

我要發表回答

立即登入回答