我们开始对信息和用户如何使用公司信息或访问公司信息进行安全扫描,以查看公司运营中是否存在任何可能的漏洞。是否有可以用作参考的最佳实践指南或高级安全检查表。任何信息都会有帮助,我想基础知识是显而易见的,但我正在寻找用于监控和保护的开箱即用的建议。谢谢。
答案1
这个话题太广泛了……您需要向我们提供一些线索,说明您的目标和安全要求实际上是什么。例如:
您是否需要限制用户将数据复制到 USB 驱动器或其他可移动媒体的能力?
您是否需要限制他们打印和/或通过电子邮件发送特定文件和/或文档的能力?
您是否需要限制他们使用 FTP 的能力或限制他们从 Web 浏览器下载的能力?
等等等等。
编辑:
此外,您首先需要定义您的安全目标和要求,以便分析您的公司是否未能达到这些目标和要求。
如果您没有在您的安全“任务”背景下定义这些漏洞是什么以及它们对您意味着什么,那么您怎么知道是否存在漏洞呢?
答案2
答案3
一般来说你需要做的是
- 了解数据泄露是不可避免的,你所能做的就是尽量减少它,而不会让用户的生活难以忍受
- 实施公司范围内的数据使用和保护政策。例如,所有笔记本电脑上的所有主目录都必须加密;所有外部通信必须使用 SSL;从所有面向外部的服务中删除明文 FTP 等等...
- 实施 DLP 系统,但这并不能真正防止数据泄露(见
1)但会对他们进行监控,并或多或少地保持距离
编辑:尝试联系专门从事 DLP 的公司,如 Websense - 他们的集成服务可以为您提供全面的解决方案