Impedisce agli utenti di copiare dati riservati

Naviga le tue risposte
0

Ho ottenuto uno strano requisito come parte di un recente progetto con cui la nostra azienda è coinvolta. Il progetto comporta informazioni sensibili e quindi i dati sono limitati ai soli membri del team coinvolti nel progetto. Abbiamo una condivisione di rete e le autorizzazioni NTFS e Condividi sono state protette per consentire solo i membri di un gruppo di sicurezza di directory attivo (questo gruppo di sicurezza ha tutti i membri del progetto). I membri di questo gruppo di sicurezza possono creare / modificare / eliminare file e amp; sottocartelle all'interno della cartella. Il vero requisito ora è impedire a questi utenti di svolgere le seguenti attività.

  1. Copia i file da questa cartella o sottocartelle in un'altra posizione
  2. Limita gli utenti dall'aprire il documento word (o qualsiasi altro tipo di documento), usa la funzione 'Salva come' per salvarlo in una posizione diversa
  3. Apri il documento word (o qualsiasi altro tipo di documento), copia il contenuto in un nuovo documento

C'è un modo per raggiungere questo requisito? Qualsiasi aiuto / guida per raggiungere questo risultato è soddisfacente. Posso ricercare di più su questo e giungere a una conclusione. Grazie per i tuoi suggerimenti / aiuto su questo.

    
posta Tom Jacob Chirayil 20.12.2018 - 00:05
fonte

3 risposte

2

Quando qualcuno può leggere i dati, può anche copiarlo. Prevenire la copia e / o la distribuzione di dati è un problema di vecchiaia nel settore dell'intrattenimento. Dati come film e giochi sono protetti tramite DRM (Digital Right Management).

Se i membri del progetto guardano i dati dal loro computer di lavoro, allora non importa quanto sia ben protetta la cartella o l'editor di documenti. Sarebbero comunque in grado di utilizzare una fotocamera del telefono per registrare il loro schermo e / o utilizzare carta e penna per copiare le informazioni. Simile a come è possibile copiare un film protetto da copia registrando il televisore con una videocamera o un videoregistratore. Potrebbero essere in grado di ricordare le parti più interessanti del documento che è anche una specie di copia. Simile alla zappa non hai bisogno di carta e penna per rovinare i tuoi amici riguardo a una svolta nella trama del film.

Noi potremmo avere una stanza protetta separata che è protetta come una risposta precedente dichiarata. Ma presumo che questo sia troppo costoso e / o poco pratico per il tuo caso d'uso.

L'opzione migliore è applicare la protezione contro la copia tramite contratti invece di utilizzare mezzi fisici costosi . Lascia che la gente del progetto firmi un accordo di non divulgazione.

(Si noti come uso il "film" come un'anologia di livello consumer per mostrare che i mezzi digitali di prevenzione della copia del contenuto statico hanno solo un effetto marginale o nullo)

    
risposta data 20.12.2018 - 08:55
fonte
1

Il modo comune non è tecnico ma social . La persona autorizzata a utilizzare le informazioni riservate deve firmare un documento nel quale dichiara di sapere che le informazioni non devono essere copiate al di fuori del server protetto e che capiscono che farlo potrebbe esporle a azioni legali.

È più o meno: se non vuoi qualcosa ma non puoi impedirlo, basta vietarlo .

    
risposta data 20.12.2018 - 10:01
fonte
0

L'unico vero modo per raggiungere questo obiettivo è quello di installare computer separati, in una stanza protetta e vietare l'accesso ai telefoni cellulari in questa stanza.

Disabilita WiFi, usa Ethernet cablata e disabilita USB. Dare agli utenti account limitati.

Questo è il modo solo in cui puoi avere ragionevoli possibilità di mantenerlo segreto. Tutto il resto può proteggere da divulgazione involontaria, ma non da un insider che vuole copiare, per convenienza o per malizia.

    
risposta data 20.12.2018 - 07:01
fonte

Leggi altre domande sui tag

Una VPN self-hosted (openvpn) a casa crittografa il traffico per il mio ISP? [duplicare] Come si verifica che uno script Python sia una pura funzione matematica?