Безопасность и Яндекс.Диск и подобные
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) Angel_19, Здесь не как не запретишь и отследишь, если только блокировать регистрацию почтовых и облачных сервисов и ставить ограничение на объем файлов, но это не кто тебе не разрешит блокировать, многие пользуются своими почтовыми ящиками на работе. Если только ставить софт который отслеживал куда уходят файлы но они стоят денег.
(1) Angel_19, если действительно кто то опасается за конфиденциальность данных, то в таких организациях используются специальные ограничения на использование выхода в интернет, переносных носителей и вместо компов тонкие клиенты. В противном случае причем тут яндекс диск, вариантов данные унести тьма.
Знакомый программист тут рассказывал, приходит в одну фирму и ему там постоянно плетут что у них там все очень строго, запрещено копировать базы... так вот он каждый раз пока выполняется обновление сливает базу на флешку, ну так просто потому что нельзя)
Знакомый программист тут рассказывал, приходит в одну фирму и ему там постоянно плетут что у них там все очень строго, запрещено копировать базы... так вот он каждый раз пока выполняется обновление сливает базу на флешку, ну так просто потому что нельзя)
(1) Angel_19,
Работал в такой конторе. СКайпы все закрыты, УСБ блокированы, дропбоксы яндекс диски тоже заблокированы. В итоге 1 менеджер просто в течении месяца переписывал потихоньку на бумажки всю нужную информацию о клиентах и так свалил с практически актуальной базой.
Работал в такой конторе. СКайпы все закрыты, УСБ блокированы, дропбоксы яндекс диски тоже заблокированы. В итоге 1 менеджер просто в течении месяца переписывал потихоньку на бумажки всю нужную информацию о клиентах и так свалил с практически актуальной базой.
(1) Angel_19, а раньше почта вас не смущала? ну а как, ведь через почту тоже можно слить. (если стоит ограничение на размер отправлений, ну подумаешь, чуть больше писем отправить). по моему слить нельзя только в одном случае. это если интернет отключить и при входе и выходе до гола, раздевать и проверять)))
USB порты блокируются на раз с помощью доменных политик - если клиентские машины на Win7 и выше.
Использование личных почтовых ящиков на работе также блокируется легко. Зачем на работе личная почта когда есть рабочая?
Я подумал - может я не знаю чего-то, вот и решил спросить у общественности.
Использование личных почтовых ящиков на работе также блокируется легко. Зачем на работе личная почта когда есть рабочая?
Я подумал - может я не знаю чего-то, вот и решил спросить у общественности.
(4) Angel_19, рабочая почта отслеживается, куда уходят письма? Прокси, анимайзеры блокируются?
За принтерами следишь что печатают. Кто захочет тот всегда стащит.
Нету надежной защиты, самый худший враг админа это юзер :).
Про безопасность можно обсуждать долго, нужно вперед понять что ты от этого хочешь получить а потом и обсуждать.
За принтерами следишь что печатают. Кто захочет тот всегда стащит.
Нету надежной защиты, самый худший враг админа это юзер :).
Про безопасность можно обсуждать долго, нужно вперед понять что ты от этого хочешь получить а потом и обсуждать.
Да заблокируйте Вы пользователям домены яндекс.диска и не морочьте себе голову.
Вообще, в идеале и почту бесплатную стоит блокировать. Потому как никто не мешает переслать ценную инфу и по почте.
У меня так *mail* нафиг заблокировано.
Вообще, в идеале и почту бесплатную стоит блокировать. Потому как никто не мешает переслать ценную инфу и по почте.
У меня так *mail* нафиг заблокировано.
Кстати, я для блокирования USB использую антивирус Symantec Endpoint Protection.
Очень удобно. И можно запретить доступ к любым внешним носителям(USB, FDD, CD и т.п.)
Причем доступ можно гибко ограничить как на полный доступ, так и на только чтение, например...
Очень удобно. И можно запретить доступ к любым внешним носителям(USB, FDD, CD и т.п.)
Причем доступ можно гибко ограничить как на полный доступ, так и на только чтение, например...
Dr Web Enterprise Suite позволяет не только запретить флэшки и внешние винты, но и доступ к всяким яндекс.дискам и рапидам. А чтобы не было возможности пользоваться анонимайзерами, надо вместо "черных" списков использовать белые: скажем, доступны только its.1c.ru, nalog.ru и десяток аналогичных по мере необходимости. И все. Расширение списка - по согласованию с безопасниками и начальником отдела/главбухом.
А с личной почтой в свое время были проблемы, было подозрение на слив, сотрудница отказалась предъявить личный ящик, юристы сказали - только по решению суда и т.п., так что с тех пор - все запрещено наглухо, даже (и особенно) высшему менеджменту.
Каналов утечек может быть много: DVD-RW, Bluetooth, Wi-Fi, так что еще и над этим надо подумать.
А с личной почтой в свое время были проблемы, было подозрение на слив, сотрудница отказалась предъявить личный ящик, юристы сказали - только по решению суда и т.п., так что с тех пор - все запрещено наглухо, даже (и особенно) высшему менеджменту.
Каналов утечек может быть много: DVD-RW, Bluetooth, Wi-Fi, так что еще и над этим надо подумать.
(13) Ну дык уровень допустимости зависит от степени допуска. Гостайна, действительный, а не номинальный контроль со стороны госорганов. Во всяких там налоговых и пенсионных сейчас тоже гайки позакручивали. А что делать? Пусть кто что хочет, то и сливает? Народ поначалу пищал, потом дошло, что на работе надо работать. Мне бы не хотелось работать в конторе, где каждая мышка знает о конкурсных заявках, кто сколько получает и т.п.
(11) audion, все это честное слово ерундна. я раньше тоже думал, что все это серьезно и т.п. пока мне не рассказали случай, как один сотрудник отскриншотил кучу скринов и не отправил их через рабочую почту себе на другой адрес. (можно было , конечно, запретить еше и скрины делать и рабочую почту запретить. но боюсь в этом случае сложно было бы работать))))
(17) cool.vlad4, скрытые (от работников) копии писем на адреса службы безопасности - штатная фича любого почтового сервера. Кроме того, сотрудник подписывает документы о неразглашении, нераспространении и т.п. И тогда уже совершенно спокойно можно в суд. Вздрючить одного, другим неповадно будет.
Тут другое дело: если работник сидит и скриншотит базу (или переписывает ее), значит, он не делает свою основную работу, значит, это уже повод присмотреться к его деятельности.
Тут другое дело: если работник сидит и скриншотит базу (или переписывает ее), значит, он не делает свою основную работу, значит, это уже повод присмотреться к его деятельности.
(22) audion, вот тут и возникает вопрос зачем тогда нужны все эти Enterprise Suite, когда у нас есть штатные возможности досмотра, как например рабочей почты и прочего и прочего. подозрительный сотрудник будет подозрителен и без Enterprise Suite, а повод присмотреться к его деятельности это остутствие результата, а вовсе не использование яндекс дисков.
Есть ещё одна сторона защиты - юридическая. Копните в сторону "режима коммерческой тайны", например
Ледянящие душу документы о коммерческой тайне в комплекте с документами о политике безопасности удивительно дисциплинируют пользователей.
Ледянящие душу документы о коммерческой тайне в комплекте с документами о политике безопасности удивительно дисциплинируют пользователей.
(18) echo77, ну дык это проблема не яндекс диска. данные могут быть утеряны на любом сервисе , на любом хранилище. это проблемы тех, кто решил , что яндекс диск обеспечивает безотказную гарантию сохранности данных. у меня был случай когда целый сайт был утерян у одного хостера (платного). правда, давно это было.
Во-первых, некоторое дублирование позволяет исключить вероятность сговора, во-вторых, соцсети и прочие яндекс-диски все равно надо запрещать, немногие их используют для работы. В-третьих, большинству достаточно просто запрета, подкрепленного техническими ограничениями, самых упертых приходится еще и проверять и контролировать.
Кстати, что касается результата, тут тоже, Райкин вспоминается. Помните? "А ежели я вообще на службу ходить не буду?"
Была у нас одна сотрудница, которая продала моему студенту (!) отчетность одного из наших предприятий (впрочем, это открытая информация, так что полбеды), но главное, поделилась еще и закрытой информацией по техпроцессу, положением об оплате труда и кое-чем еще. В общем, думаю понятно, что после того случая к системе безопасности у нас особое отношение.
Кстати, что касается результата, тут тоже, Райкин вспоминается. Помните? "А ежели я вообще на службу ходить не буду?"
Была у нас одна сотрудница, которая продала моему студенту (!) отчетность одного из наших предприятий (впрочем, это открытая информация, так что полбеды), но главное, поделилась еще и закрытой информацией по техпроцессу, положением об оплате труда и кое-чем еще. В общем, думаю понятно, что после того случая к системе безопасности у нас особое отношение.
Ограничивать бесполезно, но затруднить нужно. Многих пользователей остановит даже сама маленькая преграда. А кто хочет унести, тот унесёт.
У рядовых пользователей нет cd, usb заблокировано. Шлюз разрешает обмен только по установленным адресам и разрешённым пользователям, контроль за пакетами. У руководящего состава своя подмаска и свои настройки. Но они не работают с самими данными, а получают только отчёты. При попытке открыть любой файл по сети перенаправляется к каталогу разрешённых файлов.
Если руководитель чего то там напересылал - логи сохранены, когда, куда, чего. Это его дело.
Отделяйте мух от котлет и всё наладится.
Если руководитель чего то там напересылал - логи сохранены, когда, куда, чего. Это его дело.
Отделяйте мух от котлет и всё наладится.
Сотрудник может распечатать документ и унести бумагу. А может сфотографировать на смартфон экран.
Так что проблема организационная, а не техническая.
Так что проблема организационная, а не техническая.
Любую визуальную информацию можно сохранить - хоть у себя в мозгу :) Делать сложную систему защиты - очень накладно, да и вряд ли найдутся желающие работать, сидя с шлемами чтения эмоций, с подключенными полиграфами, под наблюдением камер, следящими за каждым движением сетчатки глаза =) А нанимать кучу охранников - тут уже слишком большой человеческий фактор, т.к. любого охранника можно купить ;) Поэтому надо тщательно отбирать персонал и разграничивать доступ к информации для этого персонала.
Внимание! Тема сдана в архив
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот