我正在尝试找到一个我面临的问题的解决方案,我们有一个小型服务器,仅用于共享公司文件,其中有一些文件是在员工公司笔记本电脑上创建的,我担心这些文件很快就会被复制或带到市场上的其他竞争对手那里。
所以他们的解决方案是,我可以加密文件,并且只允许在网络内打开它们,在公司网络之外打开的文件会损坏或出现其他问题,如果文件通过电子邮件发送给客户,客户将能够查看它,但如果发送到员工的个人帐户则不能。
我希望我没有让任何人感到困惑,但是我迷路了,我搜索了 EFS 和其他与加密相关的功能,但找不到我需要的东西。
非常感谢大家的帮助。
答案1
不。
您想要的并不存在,而且出于各种原因,本质上也不可能存在。最接近您想要的是 EFS,它允许您仅通过域帐户解密文件,您可以控制该帐户,例如通过更改密码将某人锁定在域帐户之外。
当然,一旦文件被解密,员工就可以用各种方式复制它们,而你对此无能为力。你可以研究数据泄漏预防软件,但它很昂贵,而且效果不佳。有什么可以阻止某人打印出来、用智能手机拍照、用笔写下信息、记住数据等等呢?
从本质上讲,这不是技术问题,而是人为和法律问题。处理这个问题的最佳方法是签订强有力的保密协议,让你的员工满意,并使用网络/邮件过滤器监控进出网络的数据,但根本没有办法像你想要的那样严格地锁定信息。即使是美国军方和情报机构也无法阻止数据泄露的发生,他们花费了大量资金来尝试,所以你肯定无法通过软件或互联网上的免费建议来做到这一点。
答案2
有用于信息权限管理、数字权限、ipsec、加密、密码保护等的工具。有些是基于软件的,有些是设备,有些是企业网络设备上的内部工具。
你的问题在于,有太多的途径可供选择,因此提供的产品种类繁多。
但要意识到,如果有人愿意,他们就会想办法绕过它。不想打印你的文件?有人可以截图并打印截图。不想通过 USB 将你的文件带出现场?有人会将文件通过电子邮件发送到他们的个人电子邮箱。
我给您的最佳建议是收集您的需求/要求以及您想要保护的文件/应用程序类型,然后与在这方面具有专业知识的 VAR 合作。相信我,如果您希望第三方帮助您,即使只是为了分担责任。