Ricerca di opzioni di filtro Web per impedire ai dipendenti di rubare file / dati di lavoro

Naviga le tue risposte
-5

Ho installato un piccolo ufficio virtuale. Come impedire ai miei dipendenti di caricare i propri file di lavoro (per lo più cartelle di lavoro Excel) su gmail / drive o il gazillion altri siti di condivisione file? Esiste un elenco di blocchi di URL che posso scaricare da qualche parte? Esiste una porta specifica che posso bloccare per impedire gli upload?

E i proxy? È possibile utilizzare un servizio proxy di terze parti per raggiungere questo obiettivo? Quando cerco i proxy, trovo solo i proxy UNBLOCKING. Ma sembra che questo potrebbe portarmi da qualche parte.

Software di terze parti - Sto esplorando anche questi. Anche se sembra troppo per chiedere semplicemente di bloccare solo i siti di condivisione file.

modifica - Ufficio virtuale: sto giocando con le macchine virtuali Microsoft Azure al momento. Edizione MS Windows Server 2012. Potrebbe anche andare per Amazon Web Services, configurazione simile.

    
posta Terra Vita 23.12.2016 - 14:19
fonte

2 risposte

3

Dici nel titolo che vuoi

prevent employees from stealing work files/data

Nella tua domanda, tuttavia, riguarda solo le condivisioni di file.

Il filtro Web come negli URL di blocco renderà sicuramente più difficile per i tuoi dipendenti caricare file in condivisioni di file, ma non impedirà loro di rubare i file in altri modi se sanno cosa stanno facendo. I tuoi dipendenti potrebbero invece utilizzare la posta elettronica, o caricare il file su un server FTP, o anche solo utilizzare una chiavetta USB.

Per evitare che rubino i file tramite la memoria rimovibile, devi disabilitare tutte le porte USB, disabilitare l'avvio da CD / DVD e bloccare il BIOS.

Quindi imposti il firewall della tua azienda a un metodo di whitelist in modo che possano accedere solo ai domini specificati. Essere consapevoli, questo darà ai tuoi dipendenti un momento difficile se hanno bisogno di fare un sacco di ricerche online. Il tuo staff IT dovrà controllare molti URL. Se questo è eccessivo per te, almeno utilizza una lista nera e registra ogni URL, quindi non consentire i caricamenti di file (limita al minimo le dimensioni dell'intestazione HTTP in uscita, che impedirà almeno di caricare un intero foglio di lavoro in una sola volta). Utilizza l'ispezione approfondita dei pacchetti se vuoi catturare dipendenti che cercano di caricare piccoli pezzi di un foglio di calcolo alla volta.

Blocca tutto il traffico ad eccezione delle porte 80 e 443 e utilizza un firewall con funzionalità di ispezione SSL per assicurarti che non utilizzino la crittografia per ignorare i filtri. In questo modo si impedisce anche loro di utilizzare FTP (a meno che non posseggano un server FTP e impostarlo per rispondere sulla porta 80).

Imposta il loro client di posta per instradare tutte le email attraverso il server della società e, sul server, consentire solo gli allegati sulla posta per gli indirizzi specificati in una whitelist. Inoltre, utilizza il firewall per impedirgli di scaricare solo un altro client di posta o un altro browser.

Detto questo, senza dubbio puoi rendere difficile (er) per i tuoi dipendenti prendere i tuoi file, ma non è proprio possibile fermarli davvero. Se sanno cosa stanno facendo, possono eludere quasi tutte le misure di sicurezza che hai inserito, a meno che non imposti le tue politiche in modo così restrittivo da causare un sacco di inconvenienti nel loro flusso di lavoro quotidiano.

    
risposta data 23.12.2016 - 14:57
fonte
0

La lista nera degli URL non funzionerà. Hai bisogno della whitelist degli URL, il che significa che solo i siti autorizzati possono essere visitati.

Per prima cosa, controlla se il tuo firewall / router supporta "white list del sito web".

In caso contrario, è necessario acquistare un nuovo dispositivo con questa funzione o distribuire un filtro Web di accesso.

    
risposta data 26.12.2016 - 03:21
fonte

Leggi altre domande sui tag

La raccolta di informazioni sulla carta di credito è l'unica intenzione degli hacker? [chiuso] Come mai posso accedere a una webcam casuale con la password "admin"? [chiuso]