企業資料外洩防範

sam017040 2011-09-05 09:42:45 ‧ 3279 瀏覽

我想請問IT前輩們...
1.如何從主機或有啥方法得知有人在大量存取、複製分享於網路磁碟機上的資料~?
2.承上個問題，如何或從哪邊可以看到這樣子的紀錄，像是哪台電腦或使用者在哪個時間做這樣的動作的紀錄或相關資訊~?
因為即使是有做資料夾權限管控設定，但只要有該資料夾存取權限的職位人員離職，仍有可能產生這樣的問題...
所以除了使用這類的專業軟體外，有辦法於主機上得知或防範這類的資訊及方法嗎???像針對此2個問題以先能得知此資訊的方法~

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

MerLin

iT邦新手 3 級 ‧ 2011-09-06 08:08:27

最佳解答

1.要先導入Microsoft AD or Linux LDAP
2.規劃user , group ,資料夾權限
3.採用system log 軟體針對server 存取等等log做收集分析,亦可以寫出預警系統
4.完善的每日差異備份或增量備份,以利資訊災害回復

回應
分享
檢舉

登入發表回應

solomonarc

iT邦新手 5 級 ‧ 2011-09-06 16:14:47

導入AD整合內部電腦是必要的，安全性原則、AD架構方式、群組原則…等等的自行加強，以Server所給的log其實都蠻陽春的。
你的問題中不止是server端的動作，也包含了client端的動作，以"存取"來說Server是有記錄，你可以以磁碟配額進行控制，
對於複製來說，他是屬Client的動作，所以你需要有第三方軟體來控制client端的權限。
備份部份老生長談，不外乎那幾項，重點在於你的經驗，來推出你能做到什麼程度，要不就大把錢花下去就有了。
管的愈嚴愈沒彈性，要嚴你大可做檔案加密，好的加密軟體不便宜，但依你的需求可考慮看看。
俗語說內賊難防，有防火牆、防毒牆防外賊，但內部的防水牆你做了嗎?難啊~~~~~除非你家的老大願意花大筆錢錢，但相對之下，建議你多考慮一下真正的需求性、人性、彈性度，要不一防下去，就有人要叫了，如要監控又牽連到個資法。
以上，給你做參考，不止這些啦，真正要做到完整，錢錢堆很高XD