個人積分:59分
文章編號:22457839
個人積分:856分
文章編號:22460425
個人積分:8分
文章編號:22462463
個人積分:2623分
文章編號:22462638
個人積分:5分
文章編號:22463594
個人積分:1409分
文章編號:22463785
2. 導入精簡型桌面虛擬化 (Thin Client + Virtualized Desktop), 所有軟體(含作業系統)都在 Server 端執行, 用戶端封鎖 USB (僅有 Keyboard/Mouse/Monitor 可以用)
3. 導入 DLP 加密, 資料只能在公司環境內解密, 一旦離開公司, 所有資料都無法開啟. 商業夥伴可以另給解密key. 透過這種方法, 資料即使被寄出去, 或是拷貝出去, 都沒有辦法被使用.
以上, 方法 1. 仍有辦法可以暴力破解; 方法 2 則只能攔用戶端洩密, 無法攔網路傳輸洩密; 方法 3 則可全面保護.
~~ 新願資本-臺醫壹號創投基金-普通合夥人 ~~
個人積分:0分
文章編號:22464835
raytracy wrote:
1. 導入 Microsoft AD 架構, 用 GPO 強制鎖住 (登入即鎖住, 用戶無法更改, Keyboard/Mouse 仍可使用)
2. 導入精簡型桌面虛擬化 (Thin Client + Virtualized Desktop), 所有軟體(含作業系統)都在 Server 端執行, 用戶端封鎖 USB (僅有 Keyboard/Mouse/Monitor 可以用)
3. 導入 DLP 加密, 資料只能在公司環境內解密, 一旦離開公司, 所有資料都無法開啟. 商業夥伴可以另給解密key. 透過這種方法, 資料即使被寄出去, 或是拷貝出去, 都沒有辦法被使用.
以上, 方法 1. 仍有辦法可以暴力破解; 方法 2 則只能攔用戶端洩密, 無法攔網路傳輸洩密; 方法 3 則可全面保護.
方法1-應該是最省錢的方案,但是有的公司沒有AD,而AD要建得好,有點門檻。
方法2-開銷不小,而且將改變使用者習慣,我認為推行阻力較大。
方法3-這應該是安全程度最高,但導入也要花點力氣跟時間,金額不清楚
小弟這邊另外建議兩個方法供參考:
一、USB port 灌上熱熔膠(我是認真的,不是開玩笑啊!!)
二、有些所謂的資產管理軟體,或是行為監控軟體也有這項功能
以上
個人積分:69分
文章編號:22465118
個人積分:926分
文章編號:22466730
個人積分:66分
文章編號:22467692
