最近美國那個監控問題鬧得沸沸揚揚, 我就提供個人的經驗
1.網路通訊: 已經是無可避免的被監控, 截取, 但至少架好防火牆, 抵擋第一波的入侵
2.公司內部資料
2-1: 一般文件, 最好是有一台 SERVER , 所有資料都存放在上面, 硬碟 d 關閉寫入權限, 或根本取消第二分 割,限制C 磁碟使用容量, 連接網路磁碟, 迫使人員將資料寫入網路
2-2: 安裝企業版的卡巴, 以停用USB磁讀寫, 很可惜, 不能設定只讀不寫
2-3: 儘量使用資料庫型態, 如 MS-SQL , MY SQL, 避免使用單機板 (雖然很難)
3.如果錢夠多, 就建立行為控管系統, 沒有授權的檔案, 帶出後也是亂碼
以上為五人以上公司的方案, 三人也行, 只要願意花錢
其實公司最大的問題就是資料外洩, 例, 客戶資料, 報價, 人事薪資等等, 只要是使用 WORD, EXCEL ,ACCESS等等的獨立檔案, 一旦開了分享卻沒有設立權限, 就很容易遭有心人員取走, 加上現在 USB 隨身碟越來越大, 很容易將資料帶走
我最近在為公司某位野心勃勃的股東兼高階主管處理私人物品, 不慎發現他將公司的機密技術資料複製到他私人設備上, 這使我很為難, 不知該如何處理, 因為沒有管道投訴
在南部的私人企業並不是很重視 MIS, 大多是頭痛醫頭的方式去補洞
我就職的公司, 董事長很重視資安, 但那位管理人卻不願意建立資安環境, 但總不能凡事董事長都出馬吧, 但如果他真的很重視, 以他個人職務提出, 相信無人敢反對吧
以上是我個人的經驗與簡單的心得
|
/1 
發表於 2013-6-16 10:04:18
樓主