我的(pananoid!)老板要求我做两件事 1. 检测用户何时使用 HTTP 将文件上传到网络。因此,例如,我如何检测用户是否将火上传到某处的免费网络服务器并可以窃取公司数据
首先,1号可能吗?对于数字 2,我可以检测到复制的文件名吗?
其次,有人喜欢这样做的软件吗?
请注意,我是网络管理员,我将监控的每个人都在他们的计算机上拥有本地管理员权限,我们不想进一步限制用户访问。
非常感谢
“请注意,我是网络管理员,我将监控的每个人都在他们的计算机上拥有本地管理员权限,我们不想进一步限制用户访问。”
你可以拥有自由或安全,但不能同时拥有。从未锁定的盒子中获取数据的路径数量太多,无法一一列举。有人将文件压缩并放在拇指驱动器上?如果他们使用tar或将它们粘贴到 Word 文档中,或者将它们打印到 PDF 文件中并通过隐写在色情内容中shar的电子邮件发送出去怎么办?
是的,一位前同事愚蠢到在离职前几天向他未来的雇主发送了大量的记录电子邮件,但你不能指望人们会那么愚蠢。
考虑到一个中等动机的小偷并且不想“进一步限制”访问,你的老板想要的东西是不可能的。
鉴于几乎任何人都可以使用免费提供的加密安全工具,例如 OpenSSH(ssh、scp),因此他所要求的是不可能的。
我同意你们所有人的看法,websense、DLP、代理、网络监控可以帮助您识别和阻止您的政策不允许的活动。顺便说一句,技术应该由信息安全政策和意识计划来维持。所以你有两个领域要建立。一种方式是,由于信息安全政策,人们必须得到警告,并不断收到意识计划的通知,然后(第二种)如果有人违反政策,技术必须发挥作用。警告你。
简短的回答:不。除非您愿意“进一步限制访问”,否则不会。
http 上传的访问限制将是过滤互联网代理。让每个人都通过 Websense 什么的,你就有了他们在网上所做的一切的日志。
对于 USB 设备,没有。您在那里的选择,以及具有如此大的安全需求的公司如何处理该问题,是严格锁定客户端并禁用 USB 密钥的使用。(还有 CD 刻录机、软盘驱动器,如果你还有的话,等等)同样,这需要侵入性软件,比如 Landesk,+ 删除本地管理员,这样用户就无法关闭软件。
基本上没有办法阻止恶意员工窃取和导出数据,进出大楼时没有脱衣搜查,也没有任何外部网络访问权限。
你的老板应该更关心意外的数据泄露(例如,错误的电子邮件地址或错误的回复)和违反收容措施。专门针对前者的一系列技术称为数据泄漏防护。我不喜欢他们所有的玩笑,但我敢打赌,如果你表现出兴趣,很多公司会愿意向你承诺全世界。
后者主要是通过密切遵循“最小特权”的心态来完成的。销售人员不应该能够使用 CVS 来检查产品的源代码,开发人员也不应该能够访问工资单数据库。始终只授予某人所需的最低访问权限,以便他们完成工作。