会社データを分離する最良の方法
私はソフトウェア会社で働いています。現在、従業員のラップトップでデータを保護するセキュリティソフトウェアはありません。次に、会社のラップトップおよびサーバーに保存または作成されたデータが内部ネットワークの外部に出てはならないというポリシーを作成します。これには、次のシナリオの保護が含まれます。
- 会社のラップトップからのデータを、後で自分のデバイスにコピーするためにUSB /外付けハードディスクにコピーすることは許可されていません。
- インターネット経由でデータを外部サーバーにアップロードすることはできません。
- ラップトップのハードディスクを取り外して別のラップトップに置いても、読み取れないはずです。
これらの制限に加えて、実行するすべてのジョブについて、次のことを許可する必要があります。
データはコピーであるか、社内ネットワーク内で移動できます
一部のドキュメント(PDF、Word、Excelなど、ソースコードではない)はメールで送信できます
従業員は引き続きインターネットにアクセスできます(StackOverflow、Linkedinなどの仕事関連のWebサイトに限定される場合があります)
従業員は自宅で仕事をすることができます
このために、次のタスクリストをリストしました。
- すべてのラップトップにハードディスク暗号化ソフトウェアをインストールし、USBポートをブロックする
- サードパーティのソフトウェアのインストールをブロックする
- 従業員がインターネット経由で会社の内部ネットワークにアクセスできるように、VPNネットワークを準備する
それでも、従業員がGoogleドライブなどのクラウドストレージにデータをアップロードするのを防ぐ方法を理解できません。現在のソリューションは正しいですか?または、この種のポリシーを実装する他のアプローチはありますか?
最初に、開発者を扱います。彼らは邪魔するものすべてを回避してバイパスすることが知られています。どのような保護を設定しても、開発者は遅かれ早かれそれを回避します。そして、他の人に教えてください。
データはコピーであるか、社内ネットワーク内で移動できます
VPNを使用しても保証はできません。ユーザーが独自のネットワークを所有している場合、VPNサーバーを装って独自のネットワークにサーバーをインストールできます。または、VPNをバイパスするようにルーティングを変更できます。
一部のドキュメント(PDF、Word、Excelなど、ソースコードではない)はメールで送信できます
ソースコードをコピーし、base64、uuencode、rot13などに変換し、Word文書に貼り付けて引き出します。またはQRコードに変換し、PDFに貼り付けます。または圧縮して、Excelマクロ内に隠します。流出ルートは数多くあります。
従業員は引き続きインターネットにアクセスできます(StackOverflow、Linkedinなどの仕事関連のWebサイトに限定される場合があります)
コードをコピーして、Linkedinチャットに貼り付けます。別の人にチャットからディスクにコピーしてもらいます。コードが盗まれた。
すべてのラップトップにハードディスク暗号化ソフトウェアをインストールし、USBポートをブロックする
ハードディスク暗号化は、誰かがラップトップを盗んだ場合でもデータを保護します。上記のラップトップのユーザーはパスワードを持っています。それは彼がデータをコピーすることを妨げません。 USBのブロックは、データの盗難に対してもう少し効率的です。
サードパーティのソフトウェアのインストールをブロックする
サードパーティのソフトウェアは、データの引き出しを助けたり妨げたりすることはほとんどありません。データを盗むために必要なすべてのものが、すべての最新のOSにすでにインストールされています。画面を白または黒にするPowershellスクリプトを作成し、カメラで別のコンピューターのデータをキャプチャすることもできます。追加のソフトウェアがなくても。
この問題はテクノロジーでは解決できません。
あなたの計画は穴だらけです。これらは修正できません。
pDFの出力を許可する場合は、PDFの出力に変換できるすべてのものを許可します。
メールの送信を許可する場合は、ソースコードをコピーしてメールに貼り付けることができます。
webアクセスを許可すると、ソースコードをコピーしてGmailに貼り付けることができます。
唯一の解決策は、インターネットにアクセスできないサーバーに最も秘密のものを保持することです。物理的な存在によってのみこのサーバーへのアクセスを許可します
信頼できるスタッフを雇う方がおそらく簡単で安価です。