iT邦幫忙

0

公司最近要查資料外洩的事情,要如何查起????

目前公司沒有AD,也沒有監控軟體
郵件信箱又是外租的
身為網管的我
可以做些什麼
現在不能打草驚蛇
只能私底下查證
若是你
你會怎麼做

jazozazo iT邦高手 1 級 ‧ 2012-11-13 11:42:22 檢舉
先看看誰的女友或男友在競爭對手公司
或者是缺錢花用的

樓主要的是偵探
而不是追查的方法
wind1336 iT邦新手 5 級 ‧ 2012-11-14 11:21:56 檢舉
只能防君子,沒辦法防小人!
現在隨身碟、手機都可以外帶,除非規定進公司不能帶手機!
樓上說的沒錯,你需要的是偵探~
小心匪諜就在你身邊

告密者加薪 XD
10
alrex5401
iT邦新手 4 級 ‧ 2012-11-18 22:44:32
最佳解答
  1. 先確認你現在發現或發生的路徑為何,可以先由這邊作第一優先的手段考量
  2. 跟主管報告,最好是會挺你或替你著想的主管和總經理兩位。做好是書面報告,有憑有據!
    (補充:避免主管過度反應,反而事跡敗漏,你也難做人)
  3. 跟外租的郵件廠商確認是否有後台信件轉寄功能(通常付費信箱都有)
    (補充:目前我公司是會統一寄到備份存查的特定信箱,真的要查就可以從裡面去撈)
  4. 趁機換台防火牆,作進出流量LOG記錄或其他大大建議的設備
  5. 如果怕直接觀看同事電腦問題,可以藉由主管報告時,請主管指示(讓他背鍋)。
    那你只好乖乖聽命行事,協助調查囉!
    (不負責任說(不確定):如果進公司沒有特別簽保密條約等,理論上他還是可以告公司侵犯隱私權或是妨礙秘密罪等,但應該跟個資法無關。但建議仍要主管指示,不然推到最後變成自己個人行為,那就得不償失。)
vamos168 iT邦新手 4 級 ‧ 2012-11-21 10:13:41 檢舉

目前只能查到他的公司信箱收信的LOG檔,但沒有用處,無法看到內容
他都是用GOOGLE寄出信件
像這類的,要如何防範
總不能限制使用GOOGLE的信箱吧

14
ted99tw
iT邦研究生 1 級 ‧ 2012-11-13 11:40:54

vamos168提到:
若是你
你會怎麼做

提個預算等被打回票,然後就什麼都不用做...毆飛

cmwang iT邦高手 1 級 ‧ 2012-11-13 12:04:31 檢舉

ted99tw提到:
提個預算等被打回票,然後就什麼都不用做...

Good Job哈哈哈哈哈哈....

14
hector958
iT邦研究生 2 級 ‧ 2012-11-13 11:56:42

有一就有二,設餌給他上鉤。

首先確認可能的外洩管道是否一定要經過資通訊。
不歸你管轄的部分要找出來讓相關部門協同偵查,比如說:
原始資料攜出給人複印;手抄、影印、列印、拍照、掃描後攜出;口頭、電話、傳真外洩......。

然後列出歸你管轄的途徑,比如說MAIL、USB碟、網路硬碟、外部可以貼資料的網頁、FTP、VNC、燒光碟......。

放餌出來後針對這個餌的每一個動態都追蹤,就有機會抓到了。

16
tonynec
iT邦新手 5 級 ‧ 2012-11-13 13:44:27

建議您先確認資料外洩管道,依照管道向老闆提出解決方案,如果老闆退回,至少您已經盡到管理告知義務,同時,建議將您跟老闆提出解決方式能有正式存查,以免日後發生個資或公司機密外洩時,可以當您的保命符.

14
ctipde
iT邦高手 1 級 ‧ 2012-11-13 13:54:49

1.外租信箱廠商應該可以提供郵件寄收log
2.委婉跟老闆說因為公司現行資源有限,所以只能根據人的行為去查無法從電腦紀錄中去查(貴司應該每個人都有電腦的最高權限,所以從電腦上無法查到資料且會打草驚蛇)
3.亡羊補牢..趁這機會向老闆提出全面提升資訊監控系統

26
hon2006
iT邦大師 1 級 ‧ 2012-11-13 14:35:35

去申請監控軟體的試用(越長越好)
例如 http://www.tecsols.com/ip-guard
然後把要調查的員工讓他自動來找你(例如當機或斷線),
或是假借各種名目(系統更新或掃毒),
然後趁機把軟體裝上去,
試用期間應該就可以抓出內鬼是誰了.

vamos168 iT邦新手 4 級 ‧ 2012-11-13 15:58:03 檢舉

這是個好方式

4
sunrandy
iT邦新手 1 級 ‧ 2012-11-14 13:09:17

直接在PC上裝KEY LOGGER最快

vamos168 iT邦新手 4 級 ‧ 2012-11-16 12:01:44 檢舉

這會違反個資法嗎

8
jason1966
iT邦新手 1 級 ‧ 2012-11-14 14:10:04

已經發生的事沒有記錄會很難查!
只能亡羊補牢!
郵件系統是外租的! 要阻止同事轉寄,理論上應該可以,但是他們在轉到別的地方不就好了?

要做到資安,只靠人是不行的! 要有解決方案 簡單來說就是要花錢!

錢不是萬能! 但有些事情沒有情萬萬不能!

vamos168 iT邦新手 4 級 ‧ 2012-11-16 12:01:04 檢舉

wireshark

wireshark 這套軟體,是要在那台被監控的主機上安裝嗎???

magician iT邦研究生 2 級 ‧ 2012-11-16 14:36:55 檢舉

公司gatway..

6
alexlex
iT邦新手 4 級 ‧ 2012-11-14 15:22:50

如今這個年代,如果某人用手機對電腦拍下來帶走,就無法靠資訊手段阻止

vamos168 iT邦新手 4 級 ‧ 2012-11-16 11:56:12 檢舉

科技公司會規定手機不能帶進去公司

6
chang0206
iT邦新手 1 級 ‧ 2012-11-14 22:28:41

公司的信都被設定轉到自己私人的GMAIL
可以關閉這個功能嗎
怎麼樣禁止用自己私人的GMAIL寄出信件
規定一定要用公司的信箱寄出信件

這個比較容易,總有firewall甚至是基本的IP分享器吧?
把對外連GMAIL給封掉!
找理由把郵件拿回來自己管,不管是買硬體的mail server或者自己架linux 來跑,郵件這邊就可以針對收件、寄件動手腳了
再進階一點,以資安為由,架個proxy,把WEB導向到proxy,那人家在開啥網頁就都一清二楚了。
如果linux自己搞不定,那就跟老闆要預算找有監控功能的FW or 網路行為記錄器吧
我想應該二十萬綽綽有餘了

6
u8526425
iT邦大師 1 級 ‧ 2012-11-15 00:27:14

webmail手動封不完
走SSL你也看不到
這是現有管理的大哉問
一個方向是無止盡的封擋 (設法讓人拿不走)
一個方向是檔案加密做版權管理 (設法讓人打不開)
兩種方向都需要大量的成本與制度配合
不然做的零零落落跟沒做差不多

我要發表回答

立即登入回答