» »

Zaščita proti odtekanju občutljivih podatkov

Zaščita proti odtekanju občutljivih podatkov

bastadu ::

Torej v podjetju posedujemo določene občutljive podatke, katerih kopije zaradi dogovora s stranko ne smejo zapustiti našega podjetja, za normalno opravljanje dela bi morala oseba ali dve imeti view-only dostop do teh podatkov. V mislih sem imel, da bi te podatke zakriptiral in bi jih lahko v odkriptirani obliki gledal zgolj na določenem računalniku, kjer bi bil nameščen tudi program za read only dostop do teh datotek, da ne bi mogel znotraj programa skopirati vsebine in jo skopirati v novo nezaščiteno datoteko, ta PC bi bil brez internetnega dostopa, poskusili bi onemogočiti kakršno koli shranjevanje na lokalni disk, onemogočiti funkcijo screenshotov, kopiranja, disejblal dostop do izmenljivih medijev, itd.
Vem da ni 100% bulletpoof rešitev, ki ne prepreči morebitnega slikanja zaslona s pametnim telefonom, ampak recimo da bi s tem preživeli, saj imamo že sedaj po podjetju vsi prepoved kakršnegakoli fotografiranja in recimo, da bi z varnostnimi kamerami hitro polovili morebitne falote, ki bi želeli slikati. Sedaj me pa zanima kak vaš nasvet, kako, v kakšni meri in s čim je kaj takšnega izvedljivo? Hvala!
  • spremenilo: bastadu ()

N4m31355 ::

v biosu prepovedat use usb naprave, v OS-u prepoved instalacij programov, prepoved namescanja nove strojne opreme, autentikacija usak z svojim ID, keylogger, zmanjsati pravice uporabnikov mouselogger, pa za admine screen capture??
ali sploh potrebujete tipkovnico?

MaCoFaCo ::

Mogoče RDP dostop z onemogočenim deljenjem resursov (clipboard, drives, ...), onemogočen dostop do interneta, zelo omejen ali onemogočen dostop do lokalne mreže.

AnotherMe ::

Vsi predlogi so sicer verjetno uporabni, ampak popolnoma prepričit se ne da.
Če bi se dalo preprečit vse prometne nesreče, bi namesto airbaga na volanu lahko imeli proti vozniku obrnjen nož...
Naredit nekaj v smeri, kot že razmišljaš, podpisat NDA, predvsem pa dat dostop samo tistim, ki jim lahko zaupate (spet uganka sicer).

frke ::

Podobno kot administratorski dostop do baze, kjer so občutljivi podatki:
fizični ukrepi:
- Posebna soba, kjer imajo fizičen dostop samo pooblaščeni.
- dostopi se beležijo
- soba je pod kamero
- v sobi morata biti vedno 2 osebi

softwerski ukrepi:
- računalnik brez usb,cdrw
- lahko je diskless računalnik, ki starta iz livecdja,
- lahko napišeš namenski program za branje, logging...
- uporabi domišlijo

nightrage ::

Okej, verjetno bo potreben, k vašemu podjetju, prilagojen dokumentni sistem. Svetujem vam, da bi bil razvit tako, da za določen vpogled določene datoteke (ki je seveda lahko zakriptirana tako kot si predlagal) sistemc dodeli "PIN", ki velja natanko nekaj časa (npr. eno uro, kar je pomoje dost za pregled dokumenta). Ko PIN poteče, se sistem izklopi, kao v smislu, da se monitorji ugasnejo. Ta dokumentni sistem bi tekel na strežniku, dostop do njega pa bi imeli pooblaščenci v posebni sobi, tako kot je predlagal "frke", pod poostrenimi varnostnimi pogoji, kot so kamera, varnostnik, ...

l0g1t3ch ::

bastadu je izjavil:

Torej v podjetju posedujemo določene občutljive podatke, katerih kopije zaradi dogovora s stranko ne smejo zapustiti našega podjetja, za normalno opravljanje dela bi morala oseba ali dve imeti view-only dostop do teh podatkov. V mislih sem imel, da bi te podatke zakriptiral in bi jih lahko v odkriptirani obliki gledal zgolj na določenem računalniku, kjer bi bil nameščen tudi program za read only dostop do teh datotek, da ne bi mogel znotraj programa skopirati vsebine in jo skopirati v novo nezaščiteno datoteko, ta PC bi bil brez internetnega dostopa, poskusili bi onemogočiti kakršno koli shranjevanje na lokalni disk, onemogočiti funkcijo screenshotov, kopiranja, disejblal dostop do izmenljivih medijev, itd.
Vem da ni 100% bulletpoof rešitev, ki ne prepreči morebitnega slikanja zaslona s pametnim telefonom, ampak recimo da bi s tem preživeli, saj imamo že sedaj po podjetju vsi prepoved kakršnegakoli fotografiranja in recimo, da bi z varnostnimi kamerami hitro polovili morebitne falote, ki bi želeli slikati. Sedaj me pa zanima kak vaš nasvet, kako, v kakšni meri in s čim je kaj takšnega izvedljivo? Hvala!


Mogoče tole: https://technet.microsoft.com/en-us/lib...
Odvisno od platforme seveda.

Practical applications

IRM solutions that AD RMS enables are used to help provide the following:

Persistent usage policies, which remain with the information, no matter where it is moved, sent or forwarded.

An additional layer of privacy to protect sensitive information —such as financial reports, product specifications, customer data, and confidential e-mail messages—from intentionally or accidentally getting into the wrong hands.

Prevent an authorized recipient of restricted content from forwarding, copying, modifying, printing, faxing, or pasting the content for unauthorized use

Prevent restricted content from being copied by using the Print Screen feature in Microsoft Windows

Support file expiration so that content in documents can no longer be viewed after a specified period of time

Enforce corporate policies that govern the use and dissemination of content within the company

IRM-based solutions that AD RMS supports cannot prevent all types of threats to the security of sensitive documents or prevent disclosure of screen readable information under all circumstances. For example, the following are some types of document security threats that AD RMS does not address or mitigate:

Content from being erased, stolen, or captured and transmitted by malicious programs such as Trojan horses, keystroke loggers, and certain types of spyware

Content from being lost or corrupted because of the actions of computer viruses

Restricted content from being hand-copied or retyped from a display on a recipient's screen

A recipient from taking a digital photograph of the restricted content displayed on a screen

Restricted content from being copied by using third-party screen-capture programs

SeMiNeSanja ::

Za kakšne vrste datotek se gre?
Ali je kaj denarja predvidenega za 'pro' rešitev, ali se gre za 'improvizacijo'?

'Pro' rešitve bi lahko bile iz kategorije IRM - Information Rights Management, ki je podsklop še širšega področja DLP - Data Leakage Protection.

Lahko si ogledaš, kako naj bi to izgledalo v videu:


Če nimaš na voljo nobenih financ in moraš improvizirat....huh, potem si pa pečen.
Saj se da nekaj naštrikat - samo vprašanje na koncu je, če bo poslovni partner zadovoljen s to štrikancijo. Zato bi ti priporočil, da se najprej z njim pogovoriš, kakšna ima pričakovanja/pogoje glede tvoje 'rešitve'. Škoda, da se nekaj trudiš, na koncu pa zadeva ne dobi 'blagoslova'.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mobilci in programska zaščita zanje

Oddelek: Mobilne tehnologije
164021 (3606) Chev
»

Onemogočiti dostop do določenih strani

Oddelek: Pomoč in nasveti
82102 (2018) amigo_no1
»

Chatroulette ban

Oddelek: Loža
132142 (1737) freesty
»

Madžarska uzakonila cenzuro medijev (strani: 1 2 )

Oddelek: Novice / NWO
5919157 (15006) Mr.B
»

Nove težavne aplikacije za Android

Oddelek: Novice / Android
216688 (5765) Dr_M

Več podobnih tem