主要是防被黑,防文件泄漏这些
1
DoubleShut 2020-11-18 09:10:37 +08:00 6
对员工好一点
|
2
vfxx 2020-11-18 09:18:19 +08:00
同求
|
3
FYI 2020-11-18 09:22:43 +08:00
一个人的信息安全部?
|
4
cccp2020 2020-11-18 09:35:50 +08:00
一楼说的很对,之前我们公司有过被人拍照带走了客户信息这种事情,小公司你总不能搜身吧,封闭掉网盘 usb 口已经是较高的保护了
|
5
cnbattle OP @DoubleShut
@cccp2020 不是防线下,物理的泄漏, 公司对我们还是挺信任的, 主要指其他 法务 财务 等部门, 需求使用电脑,有些重要资料, 没啥电脑安全概念, 被黑概率,被黑严重性较高, 防线上 远程为主 |
6
RJH 2020-11-18 09:47:46 +08:00
无解的,人家直接对着屏幕拍照,你都没法防
|
7
clf 2020-11-18 09:47:50 +08:00
做好相关培训+对员工好一点。
|
8
clf 2020-11-18 09:48:51 +08:00
另外就是内外网隔离。公司统一发公司的电脑,不允许装工作以外的乱七八糟的软件。
|
9
cccp2020 2020-11-18 10:12:29 +08:00
|
10
starzh 2020-11-18 10:24:04 +08:00
1.用户权限控制,员工的账号没有管理员权限
2.每台电脑安装加密软件,没有解密的文件在别的电脑上看全是乱码 3.文件共享什么的都关掉 4.屏幕拍照的话,有数字水印的方案的 |
11
GeruzoniAnsasu 2020-11-18 10:27:47 +08:00 via Android
重点部门员工培训
财务法务等要求使用工作电脑(且尽量台式机)并且安装终端防护 /防泄密 公司内网主机彼此隔离,并在网关上启用 acl 并做好监控 不允许使用外网 vps,在内网用 exsi 之类的搭,并且设置一个审批流程来管理,it 保留 root 权限并随时维护 员工泄密行为用法务来压,不过一般除非闹翻了不会有人故意干这个。给研发配笔记本让他们拿回去还能减少一点私自打隧道的行为 其实我觉得比较好的方式是找一个懂安全的人来管 it 并且让他能监控到所有设备和网络活动 |
12
Cent 2020-11-18 10:31:56 +08:00
嗯、培训太重要,很多东西都是防君子不防小人。恶心的做法还有桌管。
|
13
2kCS5c0b0ITXE5k2 2020-11-18 10:33:41 +08:00
@深信服
|
14
zjgsamuel 2020-11-18 10:40:30 +08:00
引进 IT 审计吧 他们会让你知道方向的~
|
15
dko 2020-11-18 11:47:01 +08:00
。。。一个信息安全方案企图用一句话问明白,厉害
|
16
a22124497 2020-11-18 13:09:40 +08:00 1
加大安全投入,来,照着等保二级来一下,就怕钱有点疼
|
17
onice 2020-11-18 14:58:09 +08:00 1
看你的预算和侧重点。如果想要全面点,就从信息安全管理体系,信息安全技术体系,信息安全运营体系入手。
具体可参考: https://www.freebuf.com/column/218836.html 如果只想保障自己的线上业务,抛出掉环境,人等因素,单从技术层面防止被攻击,可以使用纵深防御的技术体系,请参考: https://www.freebuf.com/articles/neopoints/251516.html 管理体系就是 iso27001 那一套东西,几句话也说不清楚。我们公司也在搞信息安全建设,光写个信息安全体系文档和员工安全手册我们三个安全工程师加班加点都搞了两周。 预算足够,还是雇下安全工程师吧。 |