Verktyg Visningsval
2012-04-19, 15:30   #1

Kriistoffer

Medlem

Kriistoffers avatar

Registrerad: sep 2005

Program som automatiskt krypterar allt man skickar i mail och kopierar?


Läser om säkerhet i företag. Problemet är företag som t.ex forskar och utvecklar nya idéer. Dessa dokument kan ju enkelt kopieras till en USB-stick eller skickas i mail till konkurrenter, eller hem till sig själv och sedan säljas till konkurrenter.

Jag vet att det inte finns 100% säkerhet och att det allra bästa är att utbilda personalen, samt att dom flesta säkerhets implementationerna ofta skapar mer frustration osv. Men jag undrar ändå om detta och hur det fungerar.

Det finns program som Credant's Mobile Guardian och McAfee's Total Protection for Data som automatiskt krypterar filer när dom kopieras, men är det någon som vet om det fungerar?

Finns det andra sätt att försöka förhindra detta? Vad jag än kommer på så går det alltid att ta en print-screen eller bara en bild med mobilen på skärmen, men om man förhindrar mobila enheter inne i labben iaf, och att allting som går ut av datorn krypteras, på vilket sätt kan man som "tjuv" undgå detta som gör att det är en dålig idé?
Kriistoffer är inte uppkopplad
2012-04-24, 15:43   #2

Schrimp

Medlem

Schrimps avatar

Plats: Stenungsund

Registrerad: aug 2004

Se till att alla nivåerna inom företaget har skriv och läs-rättigheter på "deras egna" nivå. Sen har du förbud för varje nivå att läsa "högre" nivåer, men tillåtelse att läsa lägre nivåer.
Varje nivå har även förbud att skriva lägre nivåer, men tillåtelse att skriva till högre nivåer.

På så vis kan information flyttas högre i hierarkin och göras oåtkomlig för vissa nivåer.

Exempelvis:
Calle har säkerhetsnivå 1.
Stina har säkerhetsnivå 2.
Agneta har säkerhetsnivå 2 också.
Och Chefen har säkerhetsnivå 3.

Calle kan endast läsa allt det han själv gör. Han kan även dela med sig av sin information till Stina, Agneta och Chefen.
Stina kan läsa allt som hon själv lagrar, samt komma åt allt det Calle pillar med. Men hon kan inte se vad Agneta arbetar med, eller Agneta se vad Stina arbetar med.

Stina kan INTE se vad Chefen jobbar med. Det kan ingen anställd.
Chefen kan se den övergripande datan hos alla sina anställda.

Detta är iaf en princip att följa inom säkerhetstänk..
Givetvis kan man alltid plocka med sig allt det man själv jobbar med.. man arbetar och funderar ju kring det, kanske även utanför arbetet. Här skulle jag nog tro att moral och utbildning är det som ger mest "försvar"

Det kanske inte hjälpte dig nåt vidare..?
__________________
WS: Asus P8Z77-I Deluxe mITX | Intel 3770K@4.6 | NH-U12P | Asus 780 GTX | Corsair 2x8GB 1600Mhz CL9 | Samsung 830 128GB | Ubuntu 13.04 x86_64 | Corsair AX750 | 2x Dell U2412M | Puppe.se | NAS: i7 860, 16GB DDR3, GA-P55M-UD4, FD Define R3, 8x2TB Samsung F4EG, Serveraid M1015, Cougar 400W PSU, FreeBSD 9.1 x64. | 42U rack: 2st Dell C1100, 2x L5520 Xeon, 72GB DDR3 ECC, 250GB HDD, 1U.
Schrimp är uppkopplad nu Folding
2012-04-24, 15:56   #3

Whippoorwill

Medlem

Plats: Stockholm

Registrerad: sep 2009

Citat:
Ursprungligen inskrivet av Schrimp Visa inlägg
Se till att alla nivåerna inom företaget har skriv och läs-rättigheter på "deras egna" nivå. Sen har du förbud för varje nivå att läsa "högre" nivåer, men tillåtelse att läsa lägre nivåer.
Varje nivå har även förbud att skriva lägre nivåer, men tillåtelse att skriva till högre nivåer.
Åtminstone i större företag så är det inte så enkelt hierarkiskt. Internrevision ska kunna se mycket som inte ens chefer ska kunna se och revision och trading ska inte kunna skriva i varandras men läsa etc.
Whippoorwill är inte uppkopplad
2012-04-24, 16:15   #4

Trexpsy

Medlem

Trexpsys avatar

Plats: Göteborg

Registrerad: jul 2001

Det är jättesvårt att skydda sig mot allt det du skriver. Jag arbetade förut för ett stort multinationellt företag där man var tvungen att ha tillstånd för att ta in en kamera å eftersom det finns kamera i stort sett alla mobiler så var man tvungen att gå en utbildning först för att sedan kanske bli godkänd.

I Windows7/Server 2008 eller senare kan man skydda sig mot att någon kopplar in sig med USB-sticka genom att skapa regler centralt (via GPOs) som styr att man inte kan koppla in USB-enheter eller så att man bara kan använda en viss modell av USB.

Sen finns Microsoft RMS (Rights Management Service) där man kan spärra dokument och e-post på kontonivå (och mha certifikat) så att obehöriga inte kan öppna dokumenten eller tex inte öppna dokumenten under/efter en viss tid.

De tekniska lösningarna finns där men som du skriver är bristen på kunskap hos personalen den absolut största faran så även utbildning är väl investerade pengar.

Senast redigerad av Trexpsy 2012-04-25 klockan 08:03.
__________________
MCP and CCNA
Trexpsy är inte uppkopplad
Senaste nyheterna

Redaktionens senaste nyhetsrubriker

Sök jobb