Come posso impedire la divulgazione di dati privati al di fuori della mia organizzazione?

Naviga le tue risposte
6

Non sto cercando di proteggere la mia rete interna.

La nostra azienda mantiene le informazioni sensibili dei clienti. Come posso evitare che queste informazioni si diffondano al di fuori dell'azienda?

In che modo le grandi aziende impediscono la dispersione delle loro informazioni?

Cerco una soluzione completa per prevenire la perdita di informazioni.

    
posta AminM 16.07.2012 - 21:12
fonte

2 risposte

7

Comprende molte pratiche di sicurezza e controllo degli accessi seguite dalle aziende. Generalmente dovrai farlo a molti livelli in molti posti. Ci sono molti software Prevenzione perdita di dati che possono aiutarti a prevenire il furto di informazioni. Un rapido confronto è qui .

Per rispondere rapidamente alla tua domanda, queste sono le cose che normalmente vorresti fare:

  • Rimuovi l'accesso in scrittura a tutti i media sulle workstation aziendali, che include unità USB e ottiche
  • Email di controllo, sia personali che ufficiali per gli allegati. Esistono > software che può aiutarti a fare questo .
    • Puoi anche intercettare le email personali (gmail, yahoo) giocando a MITM. Sì, le aziende lo fanno!
  • Definisci sofisticate regole snort / sourcefire per segnalare e attivare gli avvisi quando qualsiasi cosa tu pensi che sia proprietario lascia la tua rete.
  • Nessun accesso ssh / shell alle macchine interne dall'esterno della rete aziendale (specialmente internet).
  • Danneggia anche le connessioni ssh, ftp in uscita. Ricordare che vietare il traffico in uscita alle porte corrispondenti (22, 21) non aiuta (si può eseguire il server ssh di casa sulla porta 80).
  • Controllo degli accessi: disporre di un solido sistema di privilegi nella propria organizzazione in cui le risorse limitate sono accessibili solo a un gruppo di persone autorizzate.

Anche in questo caso non è completo. Molte specifiche dipendono dalla tua rete / organizzazione / politiche. Fondamentalmente dovresti dedicare molta attenzione a ridurre al minimo l'esposizione di dati sensibili a un gruppo estremamente ristretto di persone.

Ci sono dei molti modi che possono essere infiltrati nei dati. Qualcuno può caricare un paio di foto nel suo album Picasa e ruba in modo efficace un sacco di codice. Nessun IDS / sorveglianza sarà in grado di fermarlo. Ma controlli e controlli adeguati in ogni luogo possono sicuramente ridurre tali occorrenze.

    
risposta data 16.07.2012 - 22:28
fonte
1

Se ci pensi, la domanda è estremamente ampia. Stai chiedendo come fare in modo che i dati sensibili non escano dalla rete, è come chiedere come proteggere una rete dagli hacker.

Una cosa che dovrebbe essere fatta è crittografare i dati. In questo modo, anche se un server / macchina viene compromessa, l'utente malintenzionato si bloccherà solo durante la visualizzazione del file.

Vorrei monitorare il traffico di rete. Cosa intendi con "chiudi porta USB"?

Sei più preoccupato per un estraneo malintenzionato che sta hackerando nella tua rete o stai chiedendo ai dipendenti di copiare il codice e portarlo a casa con loro, qual è lo scenario?

    
risposta data 17.07.2012 - 01:51
fonte

Leggi altre domande sui tag

Il portale della scuola dei miei figli è in violazione di qualsiasi regola Password / ID utente? SSH: Identificazione host remoto modificata