Nella nostra piccola organizzazione ho fatto del mio meglio per implementare DLP:
- Assicurati che gli utenti accedano a tutti i file dal server
- Accesso ai dischi locali negato (forzato a funzionare solo su unità di rete)
- Disabilitazione della memoria di massa
- Implementazione di IPSec per impedire agli utenti di comunicare con qualsiasi altro IP tranne l'IP del server e il firewall (cyberoam)
- Bloccare il maggior numero di siti possibile in cyberoam come siti di archiviazione di file, mail ecc.
Ma ci sono 3 problemi principali che non sono stato in grado di risolvere con i metodi precedenti:
- Ultrasurf
- Siti proxy
- E il più grande problema di tutti, l'uso di telefoni Android via tethering mobile USB per bypassare il cyberoam.
Ho parlato con Cyberoam dei due problemi sopra menzionati e ci stanno lavorando. Qualche soluzione su come prevenire il terzo problema?
Qualsiasi aiuto su come implementare una soluzione DLP efficace in termini di costi sarebbe davvero utile.