企業資料安全之資料內部泄漏途經及解決之道:
1、通過互聯網:
1)通過外網郵件系統方式,具體又包括郵件系統網盤,發郵件形式;
目前想到最有效和方便解決之道:利用上網行為管理設備可以有效攔截這部分資料并進行通信記錄;
2)通過網站、論壇附件方式傳出去;
目前想到最有效和方便解決之道:利用上網行為管理設備可以有效攔截這部分資料并進行通信記錄;
3)通過網盤、FTP等方式傳出去;
目前想到最有效和方便解決之道:利用上網行為管理設備可以有效攔截這部分資料并進行通信記錄;
4)通過遠程工具,如遠程桌面將遠程機器上的資料映射實作檔案外傳,利用遠程工具本身的檔案共享方式傳出去;
目前想到最有效和方便解決之道:利用上網行為管理設備可以有效攔截這部分資料并進行通信記錄;
5)程式員利用自己寫的工具,資料打包成只有程式員自己能夠識別的包,以資料包方式傳出去;
目前想到最有效和方便解決之道:小檔案傳輸比較容易,如果要傳輸大量或大檔案,需要穩定的網路環境及程式本身有可靠的重傳機制。這個實在是有點難度,當然能夠做這部分且將大量資料傳出去的也不是一般的程式員;目前還沒有找到解決辦法。
2、通過內網:
1)利用自己帶的便攜式電腦、手機,將這些設備與辦公電腦進行內部通信,如通過USB實作資料傳輸,利用網線將2臺電腦直連將檔案共享方式傳輸;
目前想到最有效和方便解決之道:如果企業能夠做到嚴禁將個人便攜設備,在出入口進行門禁控制掃描個人出入的便攜存盤設備,那這樣可以有效控制。
2)偽造辦公電腦MAC地址,將自己帶的便攜式電腦、手機訪問公司內部系統,將內部系統的資料下載到自己帶的便攜式電腦、手機中。
目前想到最有效和方便解決之道:如果企業能夠做到嚴禁將個人便攜設備,在出入口進行門禁控制掃描個人出入的便攜存盤設備,那這樣可以有效控制。
3、通過電腦的USB、串口等外接設備連接到電腦將資料傳出來:
1)在WINDOWS或LINUX作業系統下將利用電腦外設介面將資料傳出來;
目前想到最有效和方便解決之道:這種情況下比較容易解決,目前桌管軟體、域環境都可以有效控制;
2)在系統引導前將利用電腦外設介面將資料傳出來;
目前想到最有效和方便解決之道:這種情況下比較容易解決,可以通過BIOS禁用USB、物理封堵USB等方式控制USB;
3)研發人員日常開發需要使用USB進行程式除錯;
目前這種情況下最為復雜,研發人員必須開U口或COM口才能進行開發除錯,因此上面2種方法都不能對其進行控制,因為研發人員開發使用U口更多需要對設備進行讀寫操作,根本無法進行控制;這種情況下,最好方法是將這部分研發人員進行物理隔離,所有在這個區域使用的電腦都只能使用內部USB設備,不允許自帶USB設備,也不允許內部USB帶出隔離區域。
uj5u.com熱心網友回復:
學習了,安全最重要uj5u.com熱心網友回復:
如果有搞的和坐飛機需要安檢一樣,那么就很有必要和員工簽保密協議吧,需要上升到法律層面的。技術更多的時候只是一種輔助手段。uj5u.com熱心網友回復:
和員工簽保密協議是基本的管理措施,這種措施有一定安全意識的公司都應該會做,我們也是有做,但這只是從一定程度上起到震懾作用,源頭沒有做到堵截。uj5u.com熱心網友回復:
沒什么意見,就是標題有點長,看不見問題點數uj5u.com熱心網友回復:
感謝樓主分享!資料安全這個問題,基本只能靠提高管理了,管理不提高,怎么都不安全!
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/51667.html
標籤:安全技術/病毒
上一篇:IE,8連接公司內網環境卡死