אבטחת מידע

[ewseyal]

אבטחת מידע

מה הדרך למנוע הוצאת מידע מארגון? שליחת קבצים במייל, העלאה של מידע לשרותיי ענן על ידי משתמשים?
האם יש כלי ייעודי למטרה זו? מדובר בארגון של כ20 משתמשים עם שרת 2012 R2
תקציב אבטחה מוגבל.

תודה

 

[DuuGi]

לצרכים ולתקציב שלך אני בספק הסבר בפנים

בגדול יש מספר כלים , חלקם פשוט מצפינים את המסמכים ורק מי שיש לו מפתח יוכל לצפות בהם.
סוג נוסף זה מנגנון שנקרא DLP data leak prevention .
הוא בעצם בודק את התעבורה היוצאת , מיילים , וכד' ועוצר קבצים שאין הרשאה להוציא.
בדבר האחרון הוא לעצור FW גישה לכל הסינכרונים לענן.
&nbsp
כל הפיתרונות הללו דורשים לפחות NG FW. רובם דורשים כלים יעודיים ויקרים.
אף אחד מהפיתרונות הללו לא מונע ממשתמש עם טלפון נייד לצלם את המסך שלו.
&nbsp
הפיתרון הזול עבורך הוא פיתרון ההצפנה של מיקרוסופט (זה איזה משהו בשילוב של הAD וביטלוקר) אני לא ניסיתי אותו אף פעם ולכן לא יכול להרחיב על זה.

 

[ewseyal]

הצפנה

אכן גם אני חשבתי על הצפנה, הבעיה תתחיל כשכן ירצו לצרף קבצים למייל ואז נשאלת השאלה מי מקבל את מפתח ההצפנה, האם המנכ"ל ירוץ כל פעם למשתמש שירצה לשלוח מייל, אין בארגון איש סיסטם קבוע.

 

[DuuGi]

התשובה שלך למנכ"ל הזה צריכה להיות פשוטה.

אין פיתרון הרמטי.
כל פיתרון יעלה הרבה כסף.
אין פיתרון אחד ויחיד כי צריך לפקח על מיילים, דיסק און קיי, איכסון ענן, כל FTP שהוא, SKYPE, צילום מסך של המשתמש ועוד דברים שאני כרגע לא מעלה על הדעת.
&nbsp
זאת הסיבה שרוב הארגונים ,גם הבינוניים לא מתמיעים פיתרונות כאלה.
&nbsp

 

[מיצו]

זול עולה ביוקר. תזכור את זה.

בכל מקרה כמו שכתבו לך, אין פה משהו הרמטי, הכל זה שילוב של מספר טכנולוגיות כדי לייצר קושי למשתמש זדוני מלבצע דברים שהוא לא אמור לעשות. אם אתה אומר שלא רק שאין מנהל רשת, אלא שגם התקציב מוגבל, אז זה נשמע לי כמו ניסיון לקומבינה שבסופו של דבר לא רק שלא יעשה את העבודה, אלא רק יסרבל אותה ובסופו של דבר המשתמשים המתוסכלים ימצאו דרך לעקוף אותו.