Как я могу защитить бизнес-данные от удаления сотрудником с использованием шифрования?
Я хочу усилить безопасность в офисной сети. Помимо очевидного: физическая безопасность, ограничение привилегий пользователя с помощью Active Directory, запуск брандмауэра, который выполняет проверку пакетов с контролем состояния и запуск антивирусного программного обеспечения; Я хотел бы запретить пользователям копировать файл на флэш-накопитель USB и переносить его домой или клонировать жесткий диск или просто извлекать жесткий диск из рабочей станции.
Я могу заблокировать все сайты электронной почты с помощью Dell SonicWall, чтобы сотрудники не могли отправлять по электронной почте конфиденциальные корпоративные данные, но что мне делать с USB-накопителями. BIOS на рабочих станциях не позволяет их отключать.
Однажды у меня был клиент, который использовал компьютер в банке, над которым она работала, чтобы перенести фотографии со своей камеры на USB-накопитель. Она пришла ко мне с жалобой, что не может открыть фотографии на USB-накопителе на своем домашнем компьютере. Оказывается, компьютер зашифровал фотографии, чтобы их можно было открыть только на банковском компьютере. Как я могу сделать что-то подобное, чтобы предотвратить удаление данных сотрудниками.
Я знаю, что Intel предлагает аппаратное шифрование дисков в системах с технологией vPro, но большинство наших рабочих станций не имеют этого. Есть ли способ сделать это с помощью программного обеспечения? Может ли полное шифрование диска помешать сотруднику копировать данные на флэш-диск? Пожалуйста, порекомендуйте.
Кроме того, есть ли способ шифрования данных при передаче. Например: когда сервер выполняет резервное копирование на диск NAS, возможно ли зашифровать данные во время его передачи по сети, и этот уровень безопасности даже необходим.
И есть ли способ заставить сервер Windows вести журнал транзакций того, кто именно получает доступ и изменяет какие-либо настройки файла или системы?
2 ответа
Ваш вопрос, вероятно, должен быть разбит на несколько вопросов, поэтому я не буду вдаваться в подробности.
"Я хотел бы запретить пользователям копировать файл на флэш-накопитель USB и брать его домой, или клонировать жесткий диск, или просто извлекать жесткий диск из рабочей станции".
Вы можете заблокировать корпуса рабочей станции, чтобы люди не могли извлечь жесткий диск. Это не помешает людям выбросить свой компьютер в мусорное ведро и уйти с ним (настоящее преступление на предыдущем рабочем месте).
Что касается флэш-накопителей, вы можете заблокировать съемные диски с помощью групповой политики.
(Изображение из этой статьи, которое может оказаться полезным.)
"Полное ли шифрование диска помешает сотруднику копировать данные на флэш-диск?"
Нет, для этого нужно заблокировать флешки.
"Кроме того, существует ли способ шифрования данных при передаче. Например: когда сервер выполняет резервное копирование на диск NAS, можно ли зашифровать данные во время его прохождения по сети, и этот уровень безопасности даже необходим."
"Стоит ли оно того", зависит от того, что вы защищаете. Вы можете реализовать IPSEC, в зависимости от вашей версии Windows.
"И есть ли способ, чтобы сервер Windows вел журнал транзакций того, кто именно получает доступ и изменяет какие-либо настройки файла или системы?"
Да, вам следует изучить политику аудита.
Я использовал Trend Micro Antivirus на клиентских компьютерах раньше. у него есть возможность отключать USB-накопители (кроме КБ и мыши, конечно)