iT邦幫忙

0

尋找加密系統

  • 分享至 

  • xImage

各位大大,最近公司想導入加密系統,不知道各位大大有推薦哪一套呢?
主要是,防止公司檔案外流,就是不允許員工,把一些機密的檔案,私自傳檔案出去。
但員工可以上網的權限,所以才想說弄得加密系統這樣。

看更多先前的討論...收起先前的討論...
之前曾經看過的,但我不知道是什麼。
之前我一位朋友帶來要找我破解的。
說檔案要打開,得要經過他們公司的內部網路才能打開。

檔案是可以COPY出來,只是打不開。

但只要VPN連去他們的公司網路就可以打開。
且據說打開檔案都會被公司內部記錄。

但我不清楚這個技術是啥。看看有沒有人知道。
froce iT邦大師 1 級 ‧ 2024-05-28 12:56:34 檢舉
你說的應該是弄一個加密的虛擬磁碟吧,我猜技術上是webDAV上弄個加密,客戶端應該就是個簡單的掛載webDAV的client,基本上是沒法破解,因為至少加密金鑰是在伺服器上。
熊大叔 iT邦新手 1 級 ‧ 2024-05-28 15:14:15 檢舉
因為我也有在進行這專案
先問你們防毒用那一套
會影響到喔
小紅傘
小紅傘 ? 企業版還是免費版,有差異喔,如果連防毒都用免費版的話,原則上要導入企業檔案加密系統是不太可能的,因為印象中之前我們公司有找人估過樓下回答那幾家,基本年費,一個人頭要 3-5萬左右,這還不包含初期建置的系統費用 ( 有些要上百萬 )
Jesse HO iT邦好手 1 級 ‧ 2024-05-28 22:28:19 檢舉
1. 外接媒體管制(不同系統的管控點)
2. 郵件寄送管制(前稽核? 含私人webmail管制作法)
3. 檔案加密系統(留意退場機制發生衍生退場解密成本及弱點修補保固合約)
Dear,

您好我們是台灣在地經營20年的加密廠商,在政府/軍方/金融/製造有許多代表性的客戶,如果有機會,希望能跟您聊看看您的需求,感謝!
熊大叔 iT邦新手 1 級 ‧ 2024-05-29 09:25:25 檢舉
1. ist
2.ARES PP
3.TrustView
我是連繫這三套廠商 做測試
建議你先測試試用,準備個幾台電腦 小區域測試
像我用卡巴防毒.就很麻煩要輸入一堆程式白名單
測試中也遇過正常帳號變成臨時帳號的問題(整台電腦系統要重灌)
什麼神奇的未知狀況都有可能
所以強烈建議一小塊區越測試試用
小紅傘,有付費的....。
我知道加密系統很貴,但老闆要求的嘛,我就只好找廠商來,要不要花這個費用就看老闆了。
我也怕用起來很麻煩,因為很多user,都把excel養的很肥,到時候在那邊說慢之類的,我就暈了~
測試還是需要的,畢竟這麼多錢XD
這只有文件管理系統可以達到,加浮水印,手機拍照干擾
exing iT邦新手 5 級 ‧ 2024-05-30 17:48:38 檢舉
檔案加密最大的問題在導入
建議建一個小環境專門跑文件加密,公司原有的環境就不要動了
把需要控管的都放在小環境裡
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
Kailis
iT邦研究生 1 級 ‧ 2024-05-28 12:19:16

1.TrustView 以前用過, 看公司業務狀態, 主管簽核,代理人授權解密, 臨時授權,一堆權限設定會讓你初期忙翻天, 如果小公司業務單純那就還好
2.ist (前身ipguard)
3.ARES PP
4.O365 DLP 也有類似功能, 可以參考看看

不知道哪個價格比較優呢?

Kailis iT邦研究生 1 級 ‧ 2024-06-11 18:41:25 檢舉

1.O365 如果公司本身已經有在使用, 可以跟代理商或微軟問看看,貴公司授權是否能使用DLP,我印象中E3就能用了, 再看功能符不符合需求, 如果符合, 貴公司就不用多花錢
2.IST 以前IPguard 透過中國買,會比台灣便宜不少, 但中間有些地區授權的問題,要看怎麼處理,不是每間公司都適用,
直接總結:
我會建議不要導入,真的給自己找很多麻煩
但公司真的有需求的話, 其實都不便宜, 不想誤導大家,
還是去問代理商請他們推薦或找熟識的經銷商,價格比較好談
當然最後的重點在 是不是符合需求, 而不是價格。

0
WUcheap
iT邦研究生 4 級 ‧ 2024-05-28 13:51:30

GoAnywhere不知道是不是你要的
https://www.goanywhere.com/
可以GOOGLE參考台灣廠商的介紹

另外防止檔案外流還需要有審信的機制,因為可以用信件寄出
當然LINE等通訊軟體和GOOGLE雲端等等都會需要封掉唷

3
尼克
iT邦大師 1 級 ‧ 2024-05-28 14:06:32

https://ithelp.ithome.com.tw/upload/images/20240528/20011825kX57w3j81T.png

這是我幾年前評估的資料,僅提供參考看看,不便宜。

這張估價單還沒講到每年MA的費用 ...
要做這塊,大多數有法循跟ISO 27001 的公司才會去排預算做
或是智慧財佔資本比重非常高的公司,才會去做,
如果不是這樣,還願意做的老闆都是有錢沒地方花的

0
frank255109
iT邦新手 5 級 ‧ 2024-05-29 08:46:55

12

0
eddison_shyi
iT邦新手 5 級 ‧ 2024-06-03 08:58:23

如果公司在用 M365, 可以考慮給需要保護的文件做 Labeling, 有 Label 的文件除了指定權限組的成員在已登入公司 M365 帳戶的 Office 應用/Web Office 打得開以外, 在其他地方都是打不開的

另外, 被 Labeling 的文件在線上會議分享螢幕的時候, 文件內容區域也會一片黑, 這使得文件內容即使使用錄影截屏形式也無法被獲取內容, 這個防護會比您看到的其他解決方案更完整

請參考這篇 微軟官方文檔- Sensitivity Label

有興趣導入的話可以找我諮詢唷~ eddison_shyi@outlook.com

0
喬巴超人
iT邦新手 4 級 ‧ 2024-06-13 16:23:20

前公司有用過這套D-Security 端點檔案保護系統(以柔資訊),提供給您參考
以柔資訊

我要發表回答

立即登入回答