data security.

[Tomasz Grobelny]

On Thursday 09 December 2010 22:56:40 Paweł Sikora wrote:
> witam,
> 
> ostatnio pochylam sie nad ogolnym tematem zabezpieczenia poufnosci danych
> biegajacych w sieci koropracyjnej.
> 
> nie chce tu teraz gdybac nad firewall-ami i polityka w tej materii,
> a chce sie skupic tylko na mozliwosci fizycznego wyprowadzenia
> informacji z firmy przez uzytkownikow nie majacych uprawnien admina.
> 
Jak użytkownik będzie chciał wynieść dane do których ma uprawnienia (bo mu są 
potrzebne do pracy) to i tak to zrobi. Choćby miał to przepisać ręcznie lub 
zrobić zdjęcie monitora.

> zabezpiecznie danych przed skopiowaniem na urzadzenia podpiete do:
> 
Na sam początek to ja bym zadbał, żeby w firmie była procedura opisująca 
sposób obchodzenia się z informacją niejawną podpisana przez kogoś naprawdę 
bardzo ważnego. Inaczej użytkownicy wejdą Ci na głowę jak nie będą mogli sobie 
na pendrivie przynieść zdjęć z wakacji i pokazać ich kolegom/koleżankom. Albo 
co gorsza, jakiś dyrektor będzie potrzebował przenieść na pendrivie 
prezentację dla bardzo ważnego klienta i zrobi spory dym jak mu to nie będzie 
działało.
Po drugie ograniczenie dostępu każdemu pracownikowi do tego co jest mu 
niezbędne w pracy (oczywiście zgodnie z procedurą, która powinna też opisywać 
kto i jak nadaje uprawnienia - raczej nie jest to administrator systemu).
Po trzecie audytowanie do czego kto chce uzyskać dostęp i sprawdzanie czy są w 
tym jakieś anomalie (tu się zastanawiam na ile to jest wykonalne).
To co wymieniłeś to bym zostawił na sam koniec. No chyba, że to co powyżej to 
już zrobiłeś.

> - portow usb (pendrive, dongle usb2bluetooth).
> - portow e-sata.
> - portow rs232.
> - portow firewire.
> - ...
> 
A jak użytkownik wyśle sobie plik przez prywatnego webmaila?
-- 
Z poważaniem,
Tomasz Grobelny