Wie kann ich Datendiebstahl eines Unternehmens verhindern?

3885
Etam

Wie kann ich Datendiebstahl eines Unternehmens verhindern?

Gibt es Lösungen für dieses Problem?

Gibt es eine Software, die wichtige Daten (.doc, .xls usw.) verschlüsselt und das Kopieren verhindert?

Ich brauche eine Lösung, bei der Mitarbeiter Dokumente lesen / schreiben können, sie jedoch nicht auf ein USB-Laufwerk kopieren oder per E-Mail versenden können.

6
Deaktivieren Sie die USB-Montage und den E-Mail-Port (oder entfernen Sie den Client vollständig). Die Menschen können sich noch erinnern, was sie gesehen haben, und einige Informationen auf diese Weise kopieren. Es wäre wahrscheinlich besser, Vertraulichkeitsklauseln in Verträge aufzunehmen und die Regeln des Datenschutzgesetzes hervorzuheben. James vor 13 Jahren 0
Erwähnenswert: http://i.imgur.com/x9yUt.jpg grawity vor 13 Jahren 14
Wenn die Regierung nicht verhindern kann, dass Verschlusssachen freigegeben werden, kann ein Unternehmen meiner Meinung nach nichts Besseres tun. Unabhängig von den technischen Maßnahmen sind immer die Menschen die Schwachstelle. KeithB vor 13 Jahren 3
Unmögliche Aufgabe, alles, was Sie tun können, ist, die Wahrscheinlichkeit zu verringern, dass dies passiert ... http: //krebsonsecurity.com/2011/01/ready-for-cyberwar/ Moab vor 13 Jahren 1
@grawity: Problemlos gelöst durch das Verbot von Kamerahandys, Laptops mit eingebauten Kameras und Digitalkameras im Gebäude. Nicht mehr so ​​praktisch (mehr), aber einige tun dies. Daniel Beck vor 13 Jahren 0
Wenn die Daten kurz und sehr empfindlich sind, ist es schwierig, ein Auslaufen zu vermeiden. Sie können die Mitarbeiter über die Speicher- und Aufbewahrungsrichtlinien des Unternehmens informieren, wie dies eine Vorbeugemaßnahme gegen Vorladungen ist, warum es niemals an einem anderen Ort aufbewahrt werden soll usw. Wenn Ihre Daten zu groß sind, ist ein Screenshot keine große Sache, z Computerprogramm können Sie wie Google tun: keine Speichergeräte, keine lokalen Kopien der Dateien ... alles per Fernzugriff. Sie können auch E-Mail-Quarantäne erstellen, das Anhängen von Anhängen generell untersagen, CD / USB deaktivieren, aber entweder vertrauen Sie dem Personal oder es liegt Ihnen nicht in der Hand. user39559 vor 13 Jahren 0
@Daniel Dies ist ein Ort, an dem ich nicht gerne arbeiten würde. Verdammt, Mitarbeiter kommen zu lassen und zu gehen, was meines Erachtens unter Sicherheitsaspekten schlechter ist. NothingsImpossible vor 10 Jahren 0

6 Antworten auf die Frage

11
akira

Die einzige Lösung, die funktioniert: glückliche Mitarbeiter und Vertrauen.

Das andere, an das Sie denken, ist dasselbe wie DRM (Digital Rights Management) und das ist zum Scheitern verurteilt.

Wenn Ihre Mitarbeiter an einer Datei arbeiten müssen, können sie den Inhalt kopieren.

So ziemlich das. Vertrauen ist fast alles, was Sie haben können. Sie können die Verwendung von USB-Sticks mit Lumension einschränken (wie ich in meinem Beitrag in den Kommentaren erwähnt habe). Aber für E-Mails kann man so ziemlich nichts tun. sinni800 vor 13 Jahren 2
Vergessen Sie nicht, dass sie auch ein Foto vom Bildschirm machen oder eine Bildschirmaufnahme ausdrucken können. @ sinni800: E-Mails, die Sie viel erreichen können: Geben Sie ihnen keinen Zugriff auf einen E-Mail-Client, blockieren Sie den Port an der Firewall oder geben Sie ihnen beispielsweise keinen Zugriff auf das Internet von ihrem Schreibtisch aus. Aber @akira hat recht; Es gibt fast alles, außer glückliche Angestellte. Ken White vor 13 Jahren 0
+1 von mir: Es ist so einfach wie "Sie können von hier nicht dorthin gelangen". Es gibt auch den Begriff "Sicherheit ist ein Prozess". afrazier vor 13 Jahren 0
@KenWhite: Sicher, aber häufig benötigen Mitarbeiter des Unternehmens E-Mail-Zugriff. Ich weiß auch, dass Sie Text auch problemlos in ein Bild einbetten können. Sie können auch keine USB-Sticks zulassen und das Drucken steuern. Es kommt darauf an, dass Sie Vertrauen brauchen. sinni800 vor 13 Jahren 0
Sie haben gebildet ausgeblendet. Die meisten Hacks stammen vom Social Engineering. Keltari vor 11 Jahren 1
5
Cliff

Das Problem der Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist eines der am schwierigsten zu lösenden Probleme der Informationssicherheit. Wie wir mit der Veröffentlichung des Wikileaks After-Action-Berichts gesehen haben, haben selbst Organisationen mit einem starken Willen zur Sicherheit, Geheimhaltungsvereinbarungen, einem nicht mit dem Internet verbundenen Netzwerk und Mitarbeitern mit Sicherheitsfreigaben nicht autorisierte Offenlegungen.

Ich möchte erwähnen, dass dies ein Kampf ist, bei dem Sie wahrscheinlich nicht 100% gewinnen werden. Davon abgesehen, können Sie einige Schritte unternehmen.

Folgen Sie in erster Linie dem Prinzip des geringsten Privilegs. Wenn die Personalabteilung keinen Zugriff auf Ihre Fertigungsdaten benötigt, geben Sie sie nicht an. Erlauben Sie nur so viel Zugriff, wie für diese Person / Gruppe erforderlich ist, um ihre Arbeit zu erledigen. Es gibt teure Software, die den gesamten ausgehenden Internetverkehr eines Unternehmens, einschließlich SSL, scannen kann. Sie können USB-Festplattenlaufwerke deaktivieren, indem Sie den Treiber für die USB-Massenspeicherklasse in Ihren Betriebssystemen deaktivieren (es gibt eine freie Möglichkeit, dies mit Windows Active Directory zu tun). Sie können ausgehende E-Mail-Quarrantine-Software installieren. Sie können CD-Brenner deaktivieren.

Sie erwähnen die Verschlüsselung. Dies ist eine gute Idee für die allgemeine DLP, nicht aber für die spezifische Bedrohung, die Sie darstellen. Die Verschlüsselung verhindert nicht das Kopieren von Personen, die zum Anzeigen der Informationen berechtigt sind. Selbst wenn Sie die Daten in Ihren wichtigen Dateien, die Sie als .doc oder .xls klassifizieren, verschlüsselt haben, hindern sie nichts daran, die Daten in einem anderen Format wie .odt zu exportieren. Wenn jemand die Datei anzeigen kann, hindert ihn nichts daran, einen Screenshot zu machen oder ein Kamerabild zu verwenden, um ein Bild der Daten zu machen.

Die beste Wette in einem kleinen Unternehmen besteht darin, dem Prinzip des geringsten Privilegs zu folgen, kostengünstige Maßnahmen zu ergreifen, um das Auslaufen von USB zu verhindern, Loyalität bei den Mitarbeitern zu schaffen, eine gute Moral zu wahren und eine strikte Vertraulichkeitsvereinbarung von allen Mitarbeitern des Unternehmens zu unterzeichnen.

1
Rolnik

Etam: Dieses Problem gibt es schon seit Ewigkeiten - seitdem Gilden in Europa erfunden wurden. Die moderne Lösung besteht darin, ein Mitarbeiterhandbuch zu schreiben, es gut zu kennen und die Angestellten zu bitten, sich zu unterzeichnen, dass sie es gelesen haben. Geistiges Eigentum und Sicherheit sollten nur ein Kapitel des Handbuchs sein.

Sie werden feststellen, dass a) das Handbuch schlechtes Verhalten in einer Vielzahl von Bereichen einschränkt; und b) das Handbuch kann ein nützliches Instrument sein, um die Gesamtqualität / Compliance der Arbeit eines Mitarbeiters zu messen.

Als einer der erwähnten Kommentatoren ist auch der Aufbau von Vertrauen unerlässlich. Vertrauen kommt von 1) zu wissen, welche Art von Leuten Sie einstellen; 2) Vollständige Erläuterung der Erwartungen an den Job (und nicht nur die vollständige Aufholjagd). Stellen Sie sich das Mitarbeiterhandbuch als eine Liste von 12-20 Regeln vor, die in den meisten öffentlichen Pools (zumindest hier in den USA) auftauchen. Es wird einen großen Beitrag zur Ordnung Ihres Büros leisten, ohne auf eine Menge Schreien und Tränen zurückgreifen zu müssen.

Oh, und wenn es auf einen schlechten Apfel ankommt, empfehle ich Ihnen, einen kompetenten Rechtsrat einzuholen und jeden zu verklagen, der gegen Ihre vertraglichen Sicherheitsbestimmungen und geltende Gesetze zum geistigen Eigentum verstößt. Sprechen Sie leise und tragen Sie einen großen Stock.

Regel Nr. 1: Nicht in den Pool pinkeln. Joe Taylor vor 13 Jahren 1
0
sinni800

Word und Excel können dies selbst tun. Drücken Sie den großen Büroknopf (2007) "Vorbereiten und Verschlüsseln". Da ist es.

Für andere Dateien: Entweder 7-Zip mit Verschlüsselung oder GnuPG verwenden, der Link führt zu einem Windows-Build für GnuPG. Dies ist anfangs eine deutsche Seite. Wenn Sie also deutsch ist, klicken Sie oben rechts auf "Englisch".

Ich brauche eine Lösung, mit der Mitarbeiter Dokumente lesen / schreiben können, sie jedoch nicht auf ein USB-Laufwerk kopieren oder per E-Mail versenden können. Etam vor 13 Jahren 0
nimm die maus, markiere den text .. öffne outlook, rechtsklick und drücke "insert" .. da geht deine verschlüsselung. akira vor 13 Jahren 0
@Etam Oh, entschuldige, ich wusste nicht, dass du Benutzer daran hindern solltest, Sachen auf USB-Sticks zu senden oder abzulegen. Aber versuchen Sie "Lumension Endpoint Security" für das USB-Stick-Ding. Damit können Sie verhindern, dass andere Dateien als die angegebenen Dateiformate auf einem USB-Stick gespeichert werden. Für die E-Mail-Sache ... Sie können nicht viel tun, es sei denn, Sie gehen alles durch und indexieren jedes Dokument, lesen jede E-Mail programmatisch:) ... Aber das wäre falsch, denke ich. sinni800 vor 13 Jahren 0
0
paradroid

Es gibt ein Gruppenrichtlinienobjekt für Windows Server, das USB-Speichergeräte auf Clientcomputern deaktiviert . Neben dem Zulassen ausgehender E-Mails nur für bestimmte Kontakte können Sie die Dinge zumindest schwieriger gestalten.

0
vartec

Wenn Ihre Angestellten die Dokumente lesen / schreiben können, können sie sie auch schneiden. Zum Beispiel per E-Mail.

Es gibt Lösungen, um zu verhindern, dass für schreibgeschützte Dokumente Cut'n'Paste verwendet wird. Noch nie von einer solchen Lösung für ein beschreibbares Dokument gehört. Es würde auch nicht viel Sinn machen.