Questão Como posso evitar o roubo de dados de uma empresa? [fechadas]


Como posso evitar o roubo de dados de uma empresa?

Existem soluções para este problema?

Existe algum software que criptografa dados importantes (.doc, .xls, etc.) e impede a cópia?

Preciso de uma solução em que os funcionários possam ler / gravar documentos, mas não possam copiá-los para uma unidade USB ou enviá-los por e-mail.


6


origem


Desative a montagem usb e a porta de e-mail (ou remova o cliente completamente). As pessoas ainda podem se lembrar do que viram e copiar algumas informações dessa maneira. Provavelmente, seria melhor incluir cláusulas de confidencialidade nos contratos e destacar as regras de proteção de dados. - James
Vale a pena mencionar.: i.imgur.com/x9yUt.jpg - grawity
Se o governo não puder impedir que informações confidenciais sejam divulgadas, não acho que uma empresa possa fazer melhor. Não importa quais medidas técnicas estejam em vigor, o ponto fraco é sempre o povo. - KeithB
Tarefa impossível, tudo que você pode fazer é reduzir a chance de isso acontecer ...krebsonsecurity.com/2011/01/ready-for-cyberwar - Moab
@grawity: Facilmente resolvido com a proibição de telefones com câmera, laptops com câmeras embutidas e câmeras digitais no prédio. Não é tão prático (mais), mas alguns fazem isso. - Daniel Beck♦


Respostas:


a única solução que funciona: funcionários felizes e confiança.

as outras coisas que você tem em mente são as mesmas do DRM (gerenciamento de direitos digitais) e isso está fadado ao fracasso.

Se seus funcionários tiverem que trabalhar em um arquivo, eles poderão copiar o conteúdo.


11



Muito isso. Confiança é quase tudo que você pode ter. Você pode limitar o uso de pen drives USB com Lumension (como mencionei no meu post nos comentários). Mas para e-mails você praticamente não pode fazer nada. - sinni800
Não esqueça que eles também podem tirar uma foto da tela ou imprimir uma captura de tela também. @ sinni800: E-mails que você pode fazer muito: não dê a eles acesso a um cliente de e-mail, bloqueie a porta no firewall, ou não dê acesso à internet de sua mesa, por exemplo. Mas @akira está certo; existem maneiras de contornar quase tudo, menos funcionários felizes. - Ken White
+1 de mim: É tão simples como "você não pode chegar lá a partir daqui". Há também o epíteto "segurança é um processo". - afrazier
@KenWhite: Claro, mas muitas vezes, os funcionários da empresa PRECISAM de acesso a email. Também sei que você também pode facilmente inserir texto em uma imagem. Você também pode não permitir USB Sticks e controlar a impressão. Embora tudo se resume a que você precisa de confiança. - sinni800
Você deixou de fora educado. A maioria dos hacks vem da engenharia social. - Keltari


O problema da prevenção de perda de dados (DLP) é um dos mais difíceis de resolver em segurança da informação. Como vimos com a divulgação do Relatório Após a Ação do Wikileaks, até mesmo organizações com forte desejo de segurança, acordos de não divulgação, uma rede não conectada à Internet e funcionários com liberações de segurança têm divulgações não autorizadas.

Eu mencionei que para fazer o ponto que esta é uma batalha, uma que não é provável que você ganhe 100%. Dito isto, aqui estão alguns passos que você pode dar.

Em primeiro lugar, siga o princípio do menor privilégio. Se o RH não precisar de acesso aos seus dados de fabricação, não os forneça. Permitir apenas o máximo de acesso necessário para essa pessoa / grupo realizar seu trabalho. Existem softwares caros que podem rastrear todo o tráfego da Internet em uma empresa, incluindo o SSL. Você pode desabilitar as unidades de disco USB desabilitando o driver USB Mass Storage Class em seus sistemas operacionais (existe uma maneira gratuita de fazer isso usando o Windows Active Directory). Você pode instalar o software de quarrantine de email de saída. Você pode desativar gravadores de CD.

Você menciona criptografia. Essa é uma boa ideia para o DLP geral, mas não para a ameaça específica que você apresenta. A criptografia não impede a cópia por pessoas autorizadas a visualizar as informações. Mesmo se você criptografou os dados em seus arquivos importantes, que você classifica como .doc ou .xls, nada os impedirá de exportar os dados em outro formato como .odt. Além disso, se alguém puder ver o arquivo, nada impede que ele faça uma captura de tela ou use o seu smartphone para tirar uma foto dos dados.

A melhor aposta em uma pequena empresa é seguir o princípio de privilégio mínimo, tomar medidas baratas para evitar vazamentos de USB, criar lealdade em seus funcionários, manter a boa moral e ter um forte acordo de não divulgação assinado por todos na empresa.


5





Etam: Esse problema existe há séculos - desde que as guildas foram inventadas na Europa. A solução moderna é escrever um Manual do Funcionário, conhecê-lo bem e pedir aos funcionários que aceitem a leitura. A propriedade intelectual e a segurança devem ser apenas um capítulo no manual.

Você descobrirá que a) o Manual limita o mau comportamento em uma infinidade de áreas; e b) o manual pode ser uma ferramenta útil para medir a qualidade / conformidade geral do trabalho de um funcionário.

Como um dos comentadores mencionou, construir confiança também é essencial. Confiança vem de 1) saber o tipo de pessoas que você contrata; 2) explicando-lhes completamente as expectativas do trabalho (e não apenas inventando tudo como você faz). Pense no Employee Handbook como a lista de 12 a 20 regras que aparecem na maioria dos pools públicos (pelo menos aqui nos EUA). Contribuirá grandemente para a ordem do seu escritório, sem recorrer a um monte de gritos e lágrimas.

Ah, e se se trata de uma maçã podre, recomendo que você proteja o conselho jurídico competente e processe qualquer um que violar sua segurança sob a lei de contratos e os estatutos de propriedade intelectual aplicáveis. Fala calmamente e faz-te acompanhar de uma vara grande.


1



Regra No1: Não faça xixi na piscina. - Joe Taylor


Word e Excel podem fazer isso sozinhos. Aperte o botão do grande escritório (2007), "Prepare and encrypt". Aí está.

Para outros arquivos: use 7-Zip com criptografia ou uso GnuPG, o link leva a uma compilação do Windows para o GnuPG. Este é inicialmente um site alemão, por isso, se for alemão para você, clique em "inglês" no canto superior direito.


0



Eu preciso de uma solução que os funcionários possam ler / gravar documentos, mas não podem copiar para a unidade USB ou enviá-los por e-mail. - Etam
Pegue o mouse, marque o texto .. Abra o Outlook, clique direito e pressione "Inserir" .. Lá vai a sua criptografia. - akira
@Etam Oh desculpe, eu não sabia que você pretendia impedir os usuários de enviar ou colocar coisas em pen drives. Mas tente "Lumension Endpoint Security" para o dispositivo USB Stick. Ele permite que você evite que arquivos diferentes dos formatos de arquivo especificados sejam colocados em um pen drive USB. Para o E-Mail ... Você não pode fazer nada muito bonito, exceto para fazer tudo e indexar todos os documentos, lendo cada email programaticamente:) ... Mas isso seria falso, eu acho. - sinni800


Existe um GPO para o Windows Server que desativa dispositivos de armazenamento USB em máquinas clientes. Além de permitir o envio de emails para apenas contatos especificados, você pode tornar as coisas, no mínimo, muito mais difíceis.


0





Se seus funcionários puderem ler / escrever os documentos, eles poderão cortar e colar. Para e-mail por exemplo.

Existem soluções para evitar o uso de cut'n'paste em documentos somente leitura. Nunca ouvi falar de tal solução para documento gravável. Nem faria muito sentido.


0