如何防止公司数据被盗窃?
这个问题有解决办法吗?
有没有什么软件可以加密重要数据(.doc,.xls等)并防止其被复制?
我需要一个解决方案,让员工可以读取/写入文档,但不能将其复制到 USB 驱动器或通过电子邮件发送。
答案1
唯一有效的解决方案:快乐的员工和信任。
您所想到的其他东西与 DRM(数字版权管理)相同,注定会失败。
如果您的员工必须处理文件,那么他们可以复制内容。
答案2
数据丢失预防 (DLP) 问题是信息安全领域最难解决的问题之一。正如我们在维基解密行动后报告披露中看到的那样,即使是安全意识很强的组织、有保密协议、没有互联网连接的网络和有安全许可的员工也会发生未经授权的泄露。
我提到这一点是为了说明这是一场战斗,一场你不可能 100% 获胜的战斗。话虽如此,以下是你可以采取的一些步骤。
首先,遵循最小权限原则。如果人力资源部门不需要访问您的制造数据,就不要给他们。只允许该人员/团队完成工作所需的访问权限。有昂贵的软件可以扫描公司的所有外发互联网流量,包括 SSL。您可以通过禁用操作系统中的 USB 大容量存储类驱动程序来禁用 USB 磁盘驱动器(有一种免费的方法可以使用 Windows Active Directory 执行此操作)。您可以安装外发电子邮件隔离软件。您可以禁用 CD 刻录机。
您提到了加密。这对于一般的 DLP 来说是个好主意,但对于您提出的特定威胁来说却不是。加密并不能阻止有权查看信息的人进行复制。即使您确实加密了重要文件中的数据(您将其归类为 .doc 或 .xls),也无法阻止他们以 .odt 等其他格式导出数据。此外,如果有人可以查看文件,也无法阻止他们截取屏幕截图或使用照相手机拍摄数据。
小公司最好的选择是遵循最小特权原则,采取廉价措施防止 USB 泄漏,培养员工忠诚度,保持良好的士气,并让公司每个人都签署强有力的保密协议。
答案3
Etam:这个问题已经存在很久了——自从欧洲成立行会以来。现代的解决方案是编写员工手册,熟悉它,并要求员工签字确认他们已经阅读过。知识产权和安全应该只是手册中的一个章节。
您会发现:a)《手册》在很多领域限制了不良行为;b)《手册》可以成为衡量员工工作总体质量/合规性的有用工具。
正如一位评论员所提到的,建立信任也是必不可少的。信任来自于 1) 了解你雇佣的人;2) 向他们充分解释工作期望(而不是完全在工作中制定)。将员工手册视为大多数公共游泳池(至少在美国)中出现的 12-20 条规则的列表。它将极大地促进办公室的秩序,而无需诉诸大喊大叫和眼泪。
哦,如果事情只因一人之差,我建议你寻求专业的法律建议,并根据合同法和适用的知识产权法规起诉任何侵犯你安全的人。说话要温和,但要大棒在握。
答案4
Windows Server 有一个 GPO,禁用 USB 存储设备在客户端机器上。除了允许只向指定联系人发送电子邮件外,您还可以使事情变得更加困难。