那得先看貴公司的 *資料*, 是用 *哪種型態*, 存放在 *哪種裝置* 裡?

1. 資料用紙本型態, 存放在文件櫃裡->買個指紋鎖
2. 資料用電子型態, 存放在電腦硬碟->買個加密+授權系統
3. 資料用思想型態, 存放在人腦裡面->買個房間, 把人關起來
   ....

請說明, 您的資料是放在哪裡? 如何使用?

奇怪,看到你的標題
我怎會突然想到有批牛肉好便宜,你要有興趣就打這電話…

基本上,你可以把需求再說清楚點嗎?!
而且公司資料有哪些種類?!word, powerpoint, excel, autocad......

電腦資料: 設安全控管系統, 包括防火牆等.
其他資料: 設個文件或知識管理中心.

金屬探測器，禁止帶可連線裝置、儲存裝置進出公司。
網路斷線，禁止連線。
單純功能且只有使用者權限的作業系統。
跟一個不怕死的MIS。
XD

1. 先把人的問題解決,政治面大於技術面,請HR先把罰則定清楚,後台要夠硬不然會得罪
   一堆甚至全公司的人(最好副總級以上)。
2. 分清楚何謂重要的資料..在哪?
3. 接下來才是如何控管哪些人可讀取?如何讀取?有無資料流出管道?如何留出?如何防止流
   出?.....大部分的人1, 2, ..就out.... 3, 以後才是技術問題..

預算有多少？DLP軟體分國內外品牌，預算充裕的話再加買Network DLP~

火星上某公司，將研發人員關在小房間裡，沒有連接 Internet。
進入辦公室要搜身...非研發人員不得進入研發辦公室

以前 Survey 很多 DLP 產品，就我個人當時的評估，McAfee 的 DLP Solution 最完整。

X-Fort也很好，X-Fort的資料外傳需要審核，有的人會覺得主管哪有美國時間一直待在座位上等審核。McAfee則是事前定義資料機密等級，可以省去一些審核的程序。

最近我公司剛取得 Fortigate 80C ，新版的軔體有含 DLP Function，還沒空去研究...

依每家公司企業文化與環境不同來考量
1.評估 - 環境需求
2.管理 - 公司文化
3.政策 - 公司政策
4.安全 - IT管控
5.輔助 - 資安軟硬體搭配考量
以上這幾點皆須評估分析而作規劃

看看貴公司對於資料的看法!!!
1 資料的分類方式是如何定義,
2 資料又分為幾個等級, 如何歸類等等
3 亦可以模仿政府單位的分類,
4 再來看看那些東西需要用到設備來管理或只需要程序上控管!!

資安的東西不是絕對的, 在IT的範圍上只是當為類似幕僚而已,
總不能價值5萬元的東西用100萬元的設備來保護吧!!

資訊安全不是全靠設備的,最重要的是policy .

1.資料分級 : 確認你要保護的對像,從風險值最大的部份下手,風險值最小的可以晚點進行.做資源分配利用.
2.區域分級 : 建立trust area / untrust area , 利用firewal / switch 區隔不同等級區域 : 如 DMZ / internet , OA/DMZ , R&D / OA .....各類區隔
3.政策不分級 : 從上至下 制定出資安政策, 嚴格落實
4.成立資安委員會, 資訊安全官, 請最高長官參與落實.

說了哪多
我就一句話
買CITRIX 的 XEN APP.
保證讓你輕鬆管理.