iT邦幫忙

0

企業資料外洩防範

  • 分享至 

  • xImage

我想請問IT前輩們...
1.如何從主機或有啥方法得知有人在大量存取、複製分享於網路磁碟機上的資料~?
2.承上個問題,如何或從哪邊可以看到這樣子的紀錄,像是哪台電腦或使用者在哪個時間做這樣的動作的紀錄或相關資訊~?
因為即使是有做資料夾權限管控設定,但只要有該資料夾存取權限的職位人員離職,仍有可能產生這樣的問題...
所以除了使用這類的專業軟體外,有辦法於主機上得知或防範這類的資訊及方法嗎???像針對此2個問題以先能得知此資訊的方法~

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

18
MerLin
iT邦新手 3 級 ‧ 2011-09-06 08:08:27
最佳解答

1.要先導入Microsoft AD or Linux LDAP
2.規劃user , group ,資料夾權限
3.採用system log 軟體針對server 存取等等log做收集分析,亦可以寫出預警系統
4.完善的每日差異備份或增量備份,以利資訊災害回復

8
solomonarc
iT邦新手 5 級 ‧ 2011-09-06 16:14:47
  1. 導入AD整合內部電腦是必要的, 安全性原則、AD架構方式、群組原則…等等的自行加強,以Server所給的log其實都蠻陽春的。
  2. 你的問題中不止是server端的動作,也包含了client端的動作,以"存取"來說Server是有記錄,你可以以磁碟配額進行控制,
  3. 對於複製來說,他是屬Client的動作,所以你需要有第三方軟體來控制client端的權限。
  4. 備份部份老生長談,不外乎那幾項,重點在於你的經驗,來推出你能做到什麼程度,要不就大把錢花下去就有了。
  5. 管的愈嚴愈沒彈性,要嚴你大可做檔案加密,好的加密軟體不便宜,但依你的需求可考慮看看。
  6. 俗語說內賊難防,有防火牆、防毒牆防外賊,但內部的防水牆你做了嗎?難啊~~~~~除非你家的老大願意花大筆錢錢,但相對之下,建議你多考慮一下真正的需求性、人性、彈性度,要不一防下去,就有人要叫了,如要監控又牽連到個資法。
    以上,給你做參考,不止這些啦,真正要做到完整,錢錢堆很高XD
arokimo iT邦新手 4 級 ‧ 2011-09-07 10:01:48 檢舉

內賊難防+1,切深之痛.....被好同事陰了都不知道...人性阿。

我要發表回答

立即登入回答