私は (pananoid!) の上司から 2 つのことを行うように依頼されました。1. ユーザーが HTTP を使用してネットにファイルをアップロードしたことを検出します。たとえば、ユーザーがどこかの無料の Web サーバーに火をアップロードして、会社のデータを盗むことができるかどうかをどのように検出できますか
まず、1番は可能ですか?番号2については、コピーされたファイル名を検出できますか?
第二に、これを行うソフトウェアが好きですか?
私はネットワーク管理者であり、私が監視するすべての人がコンピューターのローカル管理者権限を持っていることに注意してください。ユーザー アクセスをこれ以上制限したくありません。
どうもありがとう
「私はネットワーク管理者であり、私が監視するすべての人が自分のコンピューターでローカル管理者権限を持っていることに注意してください。ユーザー アクセスをこれ以上制限したくありません。」
自由と安全を手に入れることはできますが、両方を手に入れることはできません。ロックされていないボックスからデータを取得するためのパスの数は、列挙するには多すぎます。誰かがファイルを zip 圧縮して、サム ドライブに入れましたか? それらを使用しtarたり、Word 文書に貼り付けたり、PDF ファイルに印刷して、ステガノグラフィー的にポルノに埋め込んでshar電子メールで送信した場合はどうなるでしょうか。
ええ、元同僚は、退職の数日前に大量の大量の記録された電子メールを将来の雇用主に送信するほど愚かでしたが、人々がそれほど愚かであるとは期待できません.
あなたの上司が望んでいることは、適度に動機付けられた泥棒であり、アクセスを「さらに制限」したくない場合には不可能です.
OpenSSH (ssh、scp) のような自由に利用できる暗号的に安全なツールがほとんど誰でも使用できることを考えると、彼が求めていることは不可能です。
Websense、DLP、プロキシ、ネットワーク監視は、ポリシーで許可されていないアクティビティを特定して停止するのに役立ちます。ところで、技術は情報セキュリティに関するポリシーと意識向上プログラムによって維持されるべきです。したがって、構築するフィールドが 2 つあります。1 つは、情報セキュリティ ポリシーのために人々に警告し、意識向上プログラムによって常に通知する必要がある方法です。次に、(2 つ目) 誰かがポリシーを破った場合、テクノロジはその仕事をしなければなりません。あなたに警告します。
基本的に、悪意のある従業員がデータを盗んだりエクスポートしたりするのを防ぐ方法はありません。建物に出入りするときのストリップ検索と、外部ネットワークへのアクセスがまったくありません。
上司は、偶発的なデータ漏洩(つまり、電子メールアドレスの入力ミスや全員の返信の誤り)と封じ込め違反についてもっと心配する必要があります。前者専用の一連のテクノロジーは、データ漏洩防止と呼ばれます。私は彼らのすべてのジャイブに精通しているわけではありませんが、あなたが興味を示したなら、多くの企業があなたに世界を約束することをいとわないでしょう。
後者は、ほとんどの場合、「最小特権」の考え方に厳密に従うことによって行われます。営業担当者はCVSを使用して製品のソースコードをチェックアウトできず、開発者は給与データベースにアクセスできないようにする必要があります。常に、誰かが仕事をするために必要な最小限のアクセスのみを許可します。
簡単な答え: いいえ。「アクセスをさらに制限する」場合を除き、できません。
http アップロードのアクセス制限は、フィルタリング インターネット プロキシになります。全員に Websense か何かを使ってもらうと、彼らがオンラインで行ったすべてのログが得られます。
USB デバイスの場合は、いいえ。そこでの選択肢、およびその規模のセキュリティ ニーズを持つ企業がその問題に対処する方法は、クライアントを厳重にロックダウンし、USB キーの使用を無効にすることです。(CD バーナー、まだ持っている場合はフロッピー ドライブなど) 繰り返しになりますが、Landesk などの侵入型ソフトウェアが必要になり、ユーザーがソフトウェアを削除できないようにローカル管理者を削除する必要があります。