Blocca il tethering mobile sui telefoni Android da Windows (DLP)

Naviga le tue risposte
2

Nella nostra piccola organizzazione ho fatto del mio meglio per implementare DLP:

  1. Assicurati che gli utenti accedano a tutti i file dal server
  2. Accesso ai dischi locali negato (forzato a funzionare solo su unità di rete)
  3. Disabilitazione della memoria di massa
  4. Implementazione di IPSec per impedire agli utenti di comunicare con qualsiasi altro IP tranne l'IP del server e il firewall (cyberoam)
  5. Bloccare il maggior numero di siti possibile in cyberoam come siti di archiviazione di file, mail ecc.

Ma ci sono 3 problemi principali che non sono stato in grado di risolvere con i metodi precedenti:

  1. Ultrasurf
  2. Siti proxy
  3. E il più grande problema di tutti, l'uso di telefoni Android via tethering mobile USB per bypassare il cyberoam.

Ho parlato con Cyberoam dei due problemi sopra menzionati e ci stanno lavorando. Qualche soluzione su come prevenire il terzo problema?

Qualsiasi aiuto su come implementare una soluzione DLP efficace in termini di costi sarebbe davvero utile.

    
posta Akshay Immanuel D 11.02.2016 - 11:43
fonte

2 risposte

1

Alcuni software antivirus come Sophos possono disabilitare bridging di rete , che impedirà il collegamento di qualsiasi wireless mentre il cavo di rete è collegato. Lo usiamo per fermarci persone che legano mentre sono connesse. Dovrai bloccare USB / Bluetooth sul sistema operativo per interrompere il tethering lì.

Una volta che una rete di laptop degli utenti lascia la sede, è possibile utilizzare la politica di gruppo (se Windows) nella lista nera / bianca SSID . Se non lo fai, nulla impedisce a un utente di laptop di andare in strada in un bar per lo stesso effetto.

    
risposta data 11.02.2016 - 15:45
fonte
0

Stai provando a risolvere il problema con la tecnologia, quando devi risolverlo con la policy .

Chiedere a tutti gli utenti di firmare un documento che attesti che è severamente vietato l'uso di server proxy o tethering telefonico e che chiunque venga sorpreso a utilizzarli verrà sospeso o licenziato.

Oltre a ciò, tieni uno script PowerShell in esecuzione ad intervalli regolari, usando Get-NetAdapter per elencare tutti gli adattatori di rete e cercando gli scostamenti dall'intervallo IP della tua rete. Avvisare il team di sicurezza, bloccare il computer e cambiare la schermata di blocco in un messaggio che informa che è stata rilevata una violazione. La vista di un messaggio che appare su uno schermo che dice che il team di sicurezza sta arrivando è sufficiente per impedire a molti utenti di pensare a infrangere le regole.

Su questo sito c'è uno script per bloccare Ultrasurf sulla workstation. Dovrai prima installare alcuni pre-requisiti, ma sembra funzionare.

    
risposta data 11.02.2016 - 13:19
fonte

Leggi altre domande sui tag

dispositivo airodump-ng mon0 Firma di un codice e un'applicazione