On Thursday 09 December 2010 22:56:40 Paweł Sikora wrote: > witam, > > ostatnio pochylam sie nad ogolnym tematem zabezpieczenia poufnosci danych > biegajacych w sieci koropracyjnej. > > nie chce tu teraz gdybac nad firewall-ami i polityka w tej materii, > a chce sie skupic tylko na mozliwosci fizycznego wyprowadzenia > informacji z firmy przez uzytkownikow nie majacych uprawnien admina. > Jak użytkownik będzie chciał wynieść dane do których ma uprawnienia (bo mu są potrzebne do pracy) to i tak to zrobi. Choćby miał to przepisać ręcznie lub zrobić zdjęcie monitora.
> zabezpiecznie danych przed skopiowaniem na urzadzenia podpiete do: > Na sam początek to ja bym zadbał, żeby w firmie była procedura opisująca sposób obchodzenia się z informacją niejawną podpisana przez kogoś naprawdę bardzo ważnego. Inaczej użytkownicy wejdą Ci na głowę jak nie będą mogli sobie na pendrivie przynieść zdjęć z wakacji i pokazać ich kolegom/koleżankom. Albo co gorsza, jakiś dyrektor będzie potrzebował przenieść na pendrivie prezentację dla bardzo ważnego klienta i zrobi spory dym jak mu to nie będzie działało. Po drugie ograniczenie dostępu każdemu pracownikowi do tego co jest mu niezbędne w pracy (oczywiście zgodnie z procedurą, która powinna też opisywać kto i jak nadaje uprawnienia - raczej nie jest to administrator systemu). Po trzecie audytowanie do czego kto chce uzyskać dostęp i sprawdzanie czy są w tym jakieś anomalie (tu się zastanawiam na ile to jest wykonalne). To co wymieniłeś to bym zostawił na sam koniec. No chyba, że to co powyżej to już zrobiłeś. > - portow usb (pendrive, dongle usb2bluetooth). > - portow e-sata. > - portow rs232. > - portow firewire. > - ... > A jak użytkownik wyśle sobie plik przez prywatnego webmaila? -- Z poważaniem, Tomasz Grobelny _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl