web-dev-qa-db-ja.com

個人データが組織外に公開されないようにするにはどうすればよいですか?

内部ネットワークを保護するつもりはありません。

当社は顧客の機密情報を保持しています。この情報が社外に広まるのを防ぐにはどうすればよいですか?

大企業は情報漏えいをどのように防ぐのですか?

情報漏えいを防ぐ包括的なソリューションを求めています。

5
AminM

これには、企業が従う多くのセキュリティおよびアクセス制御の実践が含まれます。一般に、これは多くの場所の多くのレベルで行う必要があります。情報の盗難を防ぐのに役立つ データ損失防止ソフトウェア はたくさんあります。簡単な比較は here です。

あなたの質問に素早く答えるために、これらはあなたが通常やりたいことです:

  • 企業のワークステーション上のすべてのメディアへの書き込みアクセスを削除します。
  • 添付ファイルの個人用および公式用の電子メールを監査します。 これを行うのに役立つソフトウェア 。があります。
    • MITMを再生することで、個人のメール(gmail、yahoo)を傍受することもできます。はい、企業はそれを行います!
  • 洗練されたsnort/sourcefireルールを考案して、独自のものであると思われるものがネットワークを離れたときにアラートにフラグを立ててトリガーします。
  • 企業ネットワーク(特にインターネット)の外部から内部マシンへのssh/Shellアクセスはありません。
  • 発信ssh、ftp接続も禁止します。対応するポート(22、21)への発信トラフィックを禁止しても効果がないことを覚えておいてください(ポート80で彼女のホームsshサーバーを実行できます)。
  • アクセス制御:組織内に、制限されたリソースに一連の許可された人々だけがアクセスできる、強固な特権システムがあります。

これも包括的ではありません。詳細は、ネットワーク/組織/ポリシーによって異なります。基本的には、非常に少数の人々への機密データの露出を最小限に抑えることに多くの焦点を当てる必要があります。

たくさんの方法 データがあります。誰かが数枚の写真をpicasaアルバムにアップロードして 事実上盗む たくさんのコードを入れることができます。 IDS /監視はそれを止めることができません。しかし、すべての場所で適切な制御とチェックを行うことで、このような事態を確実に減らすことができます。

7
CodeExpress

あなたがそれについて考えるならば、質問は非常に広いです。機密データがネットワークの外に出ないようにする方法を尋ねるのは、ハッカーからネットワークを保護する方法を尋ねるのと同じです。

すべきことの1つは、データの暗号化です。これにより、サーバー/マシンが危険にさらされている場合でも、攻撃者はファイルを表示したときにのみガベージを取得します。

ネットワークトラフィックを監視します。 「USBポートを閉じる」とはどういう意味ですか?

悪意のある部外者がネットワークにハッキングすることについてもっと心配していますか、または従業員がコードをコピーしてそれを持ち帰ることについて尋ねていますか?

1
Celeritas