搜尋
搜尋
  • 2

[資訊安全] 壓縮檔解壓後的檔案紀錄(Log file)

前往頁尾
cellent6911
cellent6911
cellent6911
1分
樓主
2013-11-27 17:19
請教關於安訊安全問題, 請問目前有那種或系統或監控軟體能做到下面事情:

1: 一個壓縮檔案 ( 如rar or zip....等) 把解壓檔 解開成檔案, 可以記錄這個過程
成log file. ( 此log file 會紀錄 IP ,時間, 大小等資訊)

thanks
2013-11-27 17:19 發佈
文章關鍵字 資訊安全 檔案紀錄 Log file
slash410
slash410
slash410
  • slash410
  • 個人積分:5327分
    文章編號:47443159
5327分
2樓
2013-11-28 8:12

看不懂您想表達甚麼.


我猜是要記錄誰把壓縮的log檔解開?


cellent6911
cellent6911
cellent6911
1分
樓主
2013-11-28 9:14
你好:

我本身是很菜剛畢業的MIS人員, 公司目前針對資安做加強

其中有人提一個問題, 我再講清楚一點, 請各位見諒:

假如有員工想要盜公司檔案, 先把一推檔案(word or pdf) 壓縮成 zip or rar 檔

這樣公司的監控軟體可以追蹤這員工的一舉一動嗎?

比如這員工壓縮了何種檔案? 以及使用那個IP 做這種事?


thanks
slash410
slash410
slash410
  • slash410
  • 個人積分:5327分
    文章編號:47444222
5327分
4樓
2013-11-28 9:25
您可以google 一下 "DLP"




不過"資安"這東西....
成本不低, 成效很難評估..
更難讓上頭知道他的價值...(除非是常常被告的公司..)
plusv
plusv
plusv
  • plusv
  • 個人積分:169分
    文章編號:47445074
169分
5樓
2013-11-28 10:01
cellent6911 wrote:
假如有員工想要盜公司檔案, 先把一推檔案(word or pdf) 壓縮成 zip or rar 檔

這樣公司的監控軟體可以追蹤這員工的一舉一動嗎?

比如這員工壓縮了何種檔案? 以及使用那個IP 做這種事?

老實說,
就算能做到你說的也不能防盜,
方法太多了.

1.人員教育及簽保密合約(NDA).
2.禁用 USB(及所有能外接的周邊) 及限用本機硬碟開機(或網路開機).
3.禁用公司以外的軟體及設定存取權限.
4.限用區域網路,所有外聯都經過 Proxy.

大致上這樣,
只能盡量防盜,
防人才是關鍵,
以 1. 最為有效.
☆ 私人訊息直接刪除不再回覆 ☆ 願望 : bovuhPPjMnEfkyhggnsJdABaLFPuhXT4
cellent6911
cellent6911
cellent6911
1分
樓主
2013-11-28 11:01
謝Plusv and slash410 大大回覆.

我知道資安產品需求看公司所需, 價格愈貴愈能發揮功效

剛剛好, 員工鑽漏洞, 如下真實案例:

" 有員工盜公司檔案, 先把一推檔案(word or pdf) 壓縮成 zip or rar 檔

然後等員工離職才被公司查到留下的電腦, 有做此動作"

為了保持證據, 我們把壓縮檔 解壓縮後, 看到很多機密檔案, 但怕萬一上法院詢問

你如何確認說服法院: 解壓縮後的檔案 是從 壓縮檔所解壓的 ?




plusv
plusv
plusv
  • plusv
  • 個人積分:169分
    文章編號:47446983
169分
7樓
2013-11-28 11:27
cellent6911 wrote:
" 有員工盜公司檔案, 先把一推檔案(word or pdf) 壓縮成 zip or rar 檔

你如何確認說服法院: 解壓縮後的檔案 是從 壓縮檔所解壓的 ?

"先把一推檔案(word or pdf) 壓縮成 zip or rar 檔"也不表示員工盜檔,
資料備份減少空間,
壓縮也是常有的作法,
也是正常不違規.

有心偷盜,
不會留下檔案讓你查,
壓縮檔也會加密看不到內容.
☆ 私人訊息直接刪除不再回覆 ☆ 願望 : bovuhPPjMnEfkyhggnsJdABaLFPuhXT4
slash410
slash410
slash410
  • slash410
  • 個人積分:5327分
    文章編號:47447111
5327分
8樓
2013-11-28 11:33
cellent6911 wrote:
謝Plusv and...(恕刪)


其實台灣的法官對IT的了解程度還不夠深,
運氣不好還會遇到那種連"壓縮/解壓縮"都搞不清楚的法官..

舉個例子來說...
今天你拿個log, 上面很清楚的紀錄誰誰誰在哪一天的幾點幾分,
壓縮了哪些檔, 又解壓了哪些檔, 放到哪裡去...
對方律師只要質疑你的log沒有公證力,
那份花了很多心血做的log馬上化為烏有...
(雖然有人在賣那種經過外國資安認證的log機器, 但台灣可沒採信那認證)

所以只能請員工簽那些保密協定..用文件來說服法官,

不然就是靠內部的機密文件控管..
例如管制下載, 管制複製, 管制閱讀....etc



bannetyang
bannetyang
bannetyang
838分
9樓
2013-11-28 15:20
老闆願意花錢再來談

否則提再多解決方案一樣無解
simonni
simonni
simonni
  • simonni
  • 個人積分:2055分
    文章編號:47454509
2055分
10樓
2013-11-28 17:45
壓縮檔案不一定是盜公司資料,空間不夠壓縮檔案備份資料用也可阿

盜公司資料那要做出產品,拿這才能當證據,專利戰沒看過拿壓縮檔案

當證據的,都是拿實體當證據的
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?