AD 部份可以參考這篇 ,但能不能稽核到存取USB 就要再研究了,
安控軟體像是x-fort , ip guard 都可以記錄員工存取了什麼檔案,但一般只能看到檔名, 想看到內容,還是要跟廠商確認能不能看到檔案內容 但可以記錄檔案存取過程
郵件稽核部份 exchange 可以設定留存所有郵件至日誌中
或透過第三方設備或軟體,可以設定偵測到關鍵字或所有對外郵件包含內容通知管理者審核放行
提供服務的廠商很多,自己找就行了
但連AD都沒有,公司應該不太願意花錢投資在IT上 故除了AD 以外, 以上應該都是看看就好了
就「控管USB存取」來說,即使不使用AD,也能透過防毒軟體來封鎖USB。
比如趨勢科技的防毒軟體就可以控制USB的存取。
另外你也要思考,就算不能夠用USB,那還是可以利用OneDrive、Google Drive、Dropbox把檔案上傳到網路上,這也是有洩漏公司資料的風險存在的喔。
想要透過軟體、硬體等,做到非常嚴謹的資料存取控管,是可以辦到,但「百密一疏」。
真的想幹壞事的人,總是會讓他有方法把資料帶走。
不能用USB,他還是可以上傳到網路;不能用網路,也可以用手機拍照;
不能用手機,也能用手抄;就算你上班只能到公司換工作服、下班再換回自己的衣服,不能代任何東西進公司、也不能帶任何東西離開公司,他也還有眼睛跟記憶。
所以,真的有心幹壞事的人,你基本上很難防。
你只能曉以大義,並且配合法令宣導。
比較擔心的是,員工無意間中了社交工程...這種的你就...。
我會建議你可以先從人員的資安宣導開始做起,再依公司員工的狀況,來評估資料控管要做到什麼程度。
記得「百密總有一疏」這句話。
您好,資安宣導已經有在執行了,現在怕的就是員工的個人行為這的確是很難防,所以也在思索中,謝謝。
robinsonxd
我有看到你回覆樓上,因為AD費用高所以被主管否決了。
其實我會建議「人治」,這個最不用花錢。
把公司規章訂好,並且定期宣導,讓員工知道如有犯法情事將移送法辦。
會犯錯的是人、會幹壞事的也是人,所以從人的觀念下手,會是最根本的作法。
小處成就大事
就我的能力而言我目前能做到的就是定期宣導,其他的礙於長官及預算就真的很難執行,但要求我做評估我也只能摸摸鼻子做了
但坦白說這種就是防君子不防小人,然後這是我目前已退休的主管在我入行時送給我的一句話「你永遠想不到使用者會做出哪些事情,我們能做的就是把他們能做的事情限縮在一定範圍內,避免意外發生」
robinsonxd
感同身受,也辛苦你了。
因為有時候,主管想要的是他不願付出的。
我們能做的就是盡可能在主管給出的限制內做到最好。
阿摔
感謝您,我把這句話也記起來。
阿摔
很認同你的說法。
可是疫情後,工作模式改變了不少。
很多人都遠距上班、或是開始大量使用郵件來溝通、大量使用雲端硬碟來傳送大檔案給客戶或廠商。
我野蠻想限縮的,但一限,就會有人叫了。
哎,兩難啊。
可以試著透過提供FTP這類管道 有申請才能使用。
至少你知道有哪些人有權限,再來空間也是在企業內管理。
啟用稽核功能也能確認員工傳了那些檔案
但空間問題就是錢的問題了...
基本上連AD都沒有的公司 根本就沒打算控管什麼了
公司裡面一堆天兵就根本管理不了什麼
大多只會說USB鎖起來就好了
資料外洩的管道一大堆 就連雲端硬碟,遠端軟體,即時通訊,mail
主管有想過要去管嗎?
去鎖一下遠端和即時通訊,mail
很快就有人來罵你該死了
這問題的根本就是把問題在丟給賣DLP軟體的廠商
用錢去解決人類很亂搞的問題
錢讓別人賺 一切很和平
建議組織確認主要防線要畫在那邊,畫在禁止攜帶或是使用隨身碟的成本會比較高,可能實體上需要有警衛檢查是否有攜帶可攜式媒介進入辦公區域。
如果資料一開始是從員工輸入進系統內的,這種只能靠抽檢稽核懲處來處理。
比較好防範的是員工要申請資料的狀況,原則上申請個資應該都要有合理理由,像是目的、時間、範圍、是否會給第三方,給了那些第三方,對方監銷程序如何等等。
建議從這邊下手做紀錄,然後紀錄保存一定年限,這樣未來發生在外面撿到自家資料的時候也才有線索或是證據。
當然目前會講求縱深防禦,所以源頭做稽核或是根據外部議題防止可攜式媒體使用都可以做,但是需考慮組織目前資源,換句話說,老闆沒有可能會增加成本的想法的話那就是回頭檢討是不是原本組織的資安政策存在類似漏洞就是了。
另外是資安政策上人員聘用也是很重要的一環,正常員工沒事不會想要盜賣公司資料,但是沒有動機的員工也有可能只是出於不注意導致損失,例如勒索病毒,因此像是每年三小時資安教育這個還是一定要做。
另外郵件系統沒有稽核功能,能看的到員工寄了什麼樣的內容到外部嗎?感謝各位
可以啊.....只要架設一台有稽核功能的server負責外送信件就搞定了!
這樣原本的寄送路徑是: 郵件server -> internet寄信
就變成: 郵件server -> 郵件稽核 -> internet寄信
這樣員工寄送外部信時就會先被攔截,並依照公司的稽核政策後歸檔與放行internet。
至於產品,google一下郵件稽核真的很多
老牌子的openfind、中華數位.....等等
以前的舊文章也可參考
https://www.ithome.com.tw/tech/89517