iT邦幫忙

0

有什麼好用的資訊安全設備

請問大家都怎防範公司的資料被人盜取出去呢??

有什麼好用的設備可以提供來參考一下的??

14
raytracy
iT邦大神 1 級 ‧ 2010-04-02 15:44:29
最佳解答

那得先看貴公司的 *資料*, 是用 *哪種型態*, 存放在 *哪種裝置* 裡?

  1. 資料用紙本型態, 存放在文件櫃裡->買個指紋鎖
  2. 資料用電子型態, 存放在電腦硬碟->買個加密+授權系統
  3. 資料用思想型態, 存放在人腦裡面->買個房間, 把人關起來
    ....

請說明, 您的資料是放在哪裡? 如何使用?

12
ataru
iT邦研究生 1 級 ‧ 2010-04-02 14:52:41

奇怪,看到你的標題
我怎會突然想到有批牛肉好便宜,你要有興趣就打這電話…

基本上,你可以把需求再說清楚點嗎?!
而且公司資料有哪些種類?!word, powerpoint, excel, autocad......

我第一個想到的是封USB埠用的「西力控」...XD

10
youshiao
iT邦研究生 1 級 ‧ 2010-04-03 11:34:07

電腦資料: 設安全控管系統, 包括防火牆等.
其他資料: 設個文件或知識管理中心.

10
sula3065408
iT邦研究生 1 級 ‧ 2010-04-06 08:58:12

金屬探測器,禁止帶可連線裝置、儲存裝置進出公司。
網路斷線,禁止連線。
單純功能且只有使用者權限的作業系統。
跟一個不怕死的MIS。
XD

10
richardlee33
iT邦新手 4 級 ‧ 2010-04-06 19:38:08
  1. 先把人的問題解決,政治面大於技術面,請HR先把罰則定清楚,後台要夠硬不然會得罪
    一堆甚至全公司的人(最好副總級以上)。
  2. 分清楚何謂重要的資料..在哪?
  3. 接下來才是如何控管哪些人可讀取?如何讀取?有無資料流出管道?如何留出?如何防止流
    出?.....大部分的人1, 2, ..就out.... 3, 以後才是技術問題..
tombo iT邦高手 1 級 ‧ 2010-04-23 11:40:04 檢舉

richardlee33提到:
先把人的問題解決,政治面大於技術面,請HR先把罰則定清楚,後台要夠硬不然會得罪
一堆甚至全公司的人(最好副總級以上)。

應該是要先制定 Policy ,然後公告,至於獎懲辦法再由HR研擬

6
p12076
iT邦新手 4 級 ‧ 2010-04-07 19:27:02

預算有多少?DLP軟體分國內外品牌,預算充裕的話再加買Network DLP~

8
tombo
iT邦高手 1 級 ‧ 2010-04-07 23:00:35

火星上某公司,將研發人員關在小房間裡,沒有連接 Internet。
進入辦公室要搜身...非研發人員不得進入研發辦公室

以前 Survey 很多 DLP 產品,就我個人當時的評估,McAfee 的 DLP Solution 最完整。

X-Fort也很好,X-Fort的資料外傳需要審核,有的人會覺得主管哪有美國時間一直待在座位上等審核。McAfee則是事前定義資料機密等級,可以省去一些審核的程序。

最近我公司剛取得 Fortigate 80C ,新版的軔體有含 DLP Function,還沒空去研究...

8
ansonchen
iT邦新手 1 級 ‧ 2010-04-22 23:08:32

依每家公司企業文化與環境不同來考量
1.評估 - 環境需求
2.管理 - 公司文化
3.政策 - 公司政策
4.安全 - IT管控
5.輔助 - 資安軟硬體搭配考量
以上這幾點皆須評估分析而作規劃

6
cybersec
iT邦新手 5 級 ‧ 2010-05-28 16:05:42

看看貴公司對於資料的看法!!!
1 資料的分類方式是如何定義,
2 資料又分為幾個等級, 如何歸類等等
3 亦可以模仿政府單位的分類,
4 再來看看那些東西需要用到設備來管理或只需要程序上控管!!

資安的東西不是絕對的, 在IT的範圍上只是當為類似幕僚而已,
總不能價值5萬元的東西用100萬元的設備來保護吧!!

8
sang
iT邦新手 5 級 ‧ 2010-05-31 22:57:29

資訊安全不是全靠設備的,最重要的是policy .

1.資料分級 : 確認你要保護的對像,從風險值最大的部份下手,風險值最小的可以晚點進行.做資源分配利用.
2.區域分級 : 建立trust area / untrust area , 利用firewal / switch 區隔不同等級區域 : 如 DMZ / internet , OA/DMZ , R&D / OA .....各類區隔
3.政策不分級 : 從上至下 制定出資安政策, 嚴格落實
4.成立資安委員會, 資訊安全官, 請最高長官參與落實.

6
blue383891
iT邦新手 4 級 ‧ 2010-06-19 20:33:08

說了哪多
我就一句話
買CITRIX 的 XEN APP.
保證讓你輕鬆管理.

我要發表回答

立即登入回答