naslash wrote:
之前幫客戶維護ser...(恕刪)
nComputing?
我們也有導入一部份
如果要強制的話可以全部更換
)嗎?1981 河馬 wrote:
唉~原本大家的電腦都...(恕刪)
全部都擺雲端. 比如說Google App, Salesfore.com, Office 365之類的
檔案完全不用下載到本機上
當然員工還是可以偷偷下載, 但雲端server上都會有log檔可以看, 老闆要察覺這些行徑並不難, 事後要走法律途徑也有充分的證據. 且雲端log員工無法輕易竄改 (比如說故意唬爛說中毒硬碟資料全毀,事實上明明是自己要湮滅事證把硬碟給format之類的)
Q1.要求現有的30台電腦裡,只有4個人(台)開放可以上網,其他完全封鎖!!
A1:可以用防火牆(firewall)或代理主機(proxy可以有LOG跟LOG分析),linux上都有(完全免費)
或者可以找一找有些資安公司會出中小企業的BOX,
專門管WEB,MAIL,PROYX,FIREWALL,記得趨勢就有
Q2:還要求作業檔案只能儲存於伺服器硬碟上或是網路硬碟NAS,
並且無法把檔案存於電腦硬碟裡,
也不能使用任何USB儲存及光碟燒錄設備...
A2:架一台微軟的sharepoint portal server,這個SERVER是WEB界面的,檔案放上去之後
權限管理分的比較細,可以控制新增,唯讀,修改,另存新檔,都可以分開控制
Q3:就是完全做到檔案不外流的安全措施工作~~
A3:配合上述的管理,再加上辦公室監控錄影,應該可以達到嚇阻作用了
上面這些全部導入的話,預算可能要30萬了,就看你們公司的資料值不值那麼多錢了
管制員工上網權限,可設定開或不開,skype、msn等即時通訊可以側錄
mail server:
可以有效控制員工上傳下載電子郵件內容,全都會備份一份在主機上,而且還可以管控可否外寄/收郵件
郵件還可以強迫規定使用公司的web mail,outlook等郵件軟體不讓他們灌
還原卡:
重新開機或關機在開機後就會還原到當初設定的狀態
電腦裡面無法保留任何軟體資料
最後,如果連usb等設備都要管控,就還要加上一套資安管控軟體,類似smartit這種軟體
除了usb可以管控,還可以清查公司電腦硬體配件,進行資訊硬體的財產管理
這四樣加上來,費用頗為可觀,如果公司沒有特定的IT人員
建議就請外頭的廠商來吧~
這樣的設備,加一加,可能要上課三四十萬
內文搜尋
從 APP 打開
X