最近公司發生了一件震撼的事情...(想個辦法,關於檔案安全)

363分

61樓

個人積分：363分

文章編號：40479544

要求現有的30台電腦裡,只有4個人(台)開放可以上網,其他完全封鎖!!
【買防火牆，設定使用者登入模式，登入才可以使用外網，沒登入全數封鎖】

還要求作業檔案只能儲存於伺服器硬碟上或是網路硬碟NAS,
並且無法把檔案存於電腦硬碟裡,
也不能使用任何USB儲存及光碟燒錄設備...
【架AD，做使用者權限控管】

就是完全做到檔案不外流的安全措施工作
【做門禁控管，進場將所有可以拍照的設備都沒收】

peterkitty

70分

62樓

peterkitty

個人積分：70分

文章編號：40480792

1981 河馬 wrote:
唉~原本大家的電腦都...(恕刪)

直接跟老闆講再怎麼防也防不了有心人

mmmmnb

1分

63樓

mmmmnb

個人積分：1分

文章編號：40481517

我們公司是用神網
可以控制USB等等功能
功能非常多，要另外花錢就是了

上網則是架了一台 LINUX的PROXY SERVER
要連外都要過那台
哪幾台可以上網，要做哪些控制都在SERVER那設定就行了

gameguy

94分

64樓

gameguy

個人積分：94分

文章編號：40482023

1.檔案管理架AD server加trustview 或是x-port 搞定
2.拿熱融膠封主機板後面usb孔一台五分鐘內搞定看公司有幾台不然你拿尖嘴箝把usb插座那片電路板直接硬體破壞搞定
3.拆光碟機搞定
4.以前有網路卡開機配合netware軟體達到無需裝硬碟，現在進步這麼多，你去找專業廠商搞定
5.防火牆買一台，那四台ip 鎖定後開放聯外，其他台設定只能跑內網就好搞定
6.側錄硬體，目前我有看到居易代理商有一種硬體式機器可以錄網路資料，我下星期一會去問這一台怎麼安裝、側錄的(號稱可以錄skype語音) 搞定
7.請員工簽個資法切結書搞定(因為要側錄一定要有員工同意書面資料)

看來看去很easy啊，錢花下去多花點精神哪有不能搞定的。

斑龍丸

23分

65樓

斑龍丸

個人積分：23分

文章編號：40482839

請現有員工全部簽具競業條款，並加註需要的條例事項說明，如違反規定者一律放棄答辯，無條件賠償公司一

切損失，這樣是否比較簡單呢?不然防不勝防手機都能照相或筆記都可能

-----
會做出這類事情的通常都是背骨反骨之人．．．遇過這類小人，四處放中傷公司假消息削價搶客戶

orea2007

2317分

66樓

orea2007

個人積分：2317分

文章編號：40483054

如果只是要防止業務帶走客戶資料，那你應該要跟老闆講，
任何資安措施都做不到。搞這些東西都是徒勞無功。
除非禁止大家使用手機。不然業務的手機一定有客戶的聯絡
資料。智慧型手機可以記的更完整。但是要業務不用手機可能嘛？
就像前面某位仁兄說的，要偷渡資料你什麼都禁，我還是可以
用手寫抄回去。如果你要搜身，那我每天用腦袋記一些，
回家趕快抄起來，防的了嘛？

arcworld

23分

67樓

arcworld

個人積分：23分

文章編號：40483165

斑龍丸 wrote:
請現有員工全部簽具競...(恕刪)

那個老闆如果現在這麼做

誰要簽這個東西？

要是所有員工都不簽，請問，全部開除嗎？？？？？

又不是什麼大企業.....

samchin

1分

68樓

samchin

個人積分：1分

文章編號：40484089

說真的，這個改regedit的方法我也試過，但是無效(只要換別型號or別牌的usb插入，電腦畫面右下角一樣會出現已連接usb裝置的訊息)。
你可以試試拿3~4個不同的usb插入試試，至少我用了3~4個usb試過，只能鎖已經插入過的usb(插入usb之後再移除，再修改or刪除regedit，此時再把這個usb裝置再插入電腦，此usb裝置才會無作用)。