data security.
Tomasz Grobelny
tomasz w grobelny.oswiecenia.net
Sob, 11 Gru 2010, 12:52:54 CET
On Thursday 09 December 2010 22:56:40 Paweł Sikora wrote:
> witam,
>
> ostatnio pochylam sie nad ogolnym tematem zabezpieczenia poufnosci danych
> biegajacych w sieci koropracyjnej.
>
> nie chce tu teraz gdybac nad firewall-ami i polityka w tej materii,
> a chce sie skupic tylko na mozliwosci fizycznego wyprowadzenia
> informacji z firmy przez uzytkownikow nie majacych uprawnien admina.
>
Jak użytkownik będzie chciał wynieść dane do których ma uprawnienia (bo mu są
potrzebne do pracy) to i tak to zrobi. Choćby miał to przepisać ręcznie lub
zrobić zdjęcie monitora.
> zabezpiecznie danych przed skopiowaniem na urzadzenia podpiete do:
>
Na sam początek to ja bym zadbał, żeby w firmie była procedura opisująca
sposób obchodzenia się z informacją niejawną podpisana przez kogoś naprawdę
bardzo ważnego. Inaczej użytkownicy wejdą Ci na głowę jak nie będą mogli sobie
na pendrivie przynieść zdjęć z wakacji i pokazać ich kolegom/koleżankom. Albo
co gorsza, jakiś dyrektor będzie potrzebował przenieść na pendrivie
prezentację dla bardzo ważnego klienta i zrobi spory dym jak mu to nie będzie
działało.
Po drugie ograniczenie dostępu każdemu pracownikowi do tego co jest mu
niezbędne w pracy (oczywiście zgodnie z procedurą, która powinna też opisywać
kto i jak nadaje uprawnienia - raczej nie jest to administrator systemu).
Po trzecie audytowanie do czego kto chce uzyskać dostęp i sprawdzanie czy są w
tym jakieś anomalie (tu się zastanawiam na ile to jest wykonalne).
To co wymieniłeś to bym zostawił na sam koniec. No chyba, że to co powyżej to
już zrobiłeś.
> - portow usb (pendrive, dongle usb2bluetooth).
> - portow e-sata.
> - portow rs232.
> - portow firewire.
> - ...
>
A jak użytkownik wyśle sobie plik przez prywatnego webmaila?
--
Z poważaniem,
Tomasz Grobelny
Więcej informacji o liście dyskusyjnej pld-users-pl