作者chermany (qq)
看板MIS
标题[请益] 请问档案加密及资讯安全管理!
时间Thu Jul 16 13:00:55 2015
因为公司有研发设计单位,最近有发现一些离职的同
事会把cad档或soildwork档copy出去,主管希望我们
能拟出一套方案,可以在不影向同仁使用习惯下,让
档案不能随意流出…
请问各位先进有何看法或解决方案?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.161.59.46
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1437022857.A.06A.html
1F:推 asdfghjklasd: DLP 07/16 13:22
2F:→ asdfghjklasd: VES 07/16 13:22
3F:→ wr: 档案可以流出=>档案不能流出 这就已经改变使用习惯了 07/16 13:53
4F:→ wr: 如果真的想搞定这件事 可以考虑架RMS 07/16 13:56
5F:→ wr: 不过微软的RMS对CAD的支援性我想应该不高 可能会需要一些开发 07/16 14:00
6F:推 sigg: DLP, 列出所有资料对外传输的管道, 定义要封锁的档案内容 07/16 14:34
7F:→ sigg: 把档案样本丢去给系统学习,定义Policy 07/16 14:34
8F:→ sigg: 观察调整policy, 跟一堆使用者fighting... 07/16 14:34
9F:推 leaderliu: DLP+上网管控(不能上传) 07/16 14:44
10F:→ Wishmaster: 请问你们公司有禁止带照相手机吗? LOL 07/16 14:52
11F:→ AskaSu: 微软RMS也能对CAD档加密,但档案的开启最终是给应用程式 07/16 15:48
12F:→ AskaSu: 只要有权限的人可以开起来,就有机会用CAD软体另存 07/16 15:48
13F:→ AskaSu: 我会用RMS+DLP+USB/上网控管,还有公司政策及罚则 07/16 15:50
14F:推 sssxyz: 手机照相有一些方式可以尝试阻挡 07/16 15:52
15F:推 sssxyz: DLP工不小 VDI..... 07/16 15:57
16F:→ sssxyz: VDI太贵.... 07/16 15:58
17F:推 bojack: DLP+政策+罚则 07/16 16:11
18F:→ coflame: VDI我也比较赞成, DLP跟加密施作上Policy定义障碍太多 07/16 16:52
19F:→ coflame: 只要资料不落地,管控上是比较确实。再把email限制附件 07/16 16:53
20F:→ coflame: 类型加上去,大致完成。USB也要锁掉。 07/16 16:53
21F:→ sopoor: 搜寻一下,花钱就可以解决了 07/16 17:00
22F:→ sopoor: 做资安这块的公司很多,看公司愿不愿意花钱 07/16 17:00
23F:推 goodga: 不一定需要VDI,RDP 配好GPO 也是省钱的做法 07/16 23:22
24F:推 Weky: 如果主管只是讲讲 请当耳边风没听到忽略 07/17 12:41
25F:→ Weky: 不然就如同上面讲的 有挡照相手机吗? 没挡拍照带走... 07/17 12:42
26F:→ Weky: 安全必定带来不便 这个不便是很巨大的 07/17 12:43
27F:→ Weky: 然後安全带来的效益与KPI还是最低的 07/17 12:43
28F:→ Weky: 有功无赏这种洞你如果还打算跳的话 我这边有蛮多不错的缺.. 07/17 12:44
29F:→ salupao: EFM or TFG 07/17 16:46
30F:推 ex689: VES可以达到你的需求 07/20 11:05