আমি কীভাবে কোনও সংস্থা থেকে ডেটা চুরি রোধ করতে পারি? [বন্ধ]


6

আমি কীভাবে কোনও সংস্থা থেকে ডেটা চুরি রোধ করতে পারি?

এই সমস্যার কোনও সমাধান আছে কি?

এমন কোনও সফ্টওয়্যার রয়েছে যা গুরুত্বপূর্ণ ডেটা (.ডোক, .এক্সএল, ইত্যাদি) এনক্রিপ্ট করে এবং অনুলিপি করা থেকে বাধা দেয়?

আমার একটি সমাধান দরকার যেখানে কর্মীরা নথিগুলি পড়তে / লিখতে পারে তবে কোনও ইউএসবি ড্রাইভে অনুলিপি করতে বা সেগুলি ইমেল করতে পারে না।


ইউএসবি মাউন্টিং এবং ইমেল পোর্ট অক্ষম করুন (বা ক্লায়েন্টকে পুরোপুরি সরিয়ে ফেলুন)। লোকেরা এখনও যা দেখেছিল তা মনে রাখতে পারে এবং সেভাবে কিছু তথ্য অনুলিপি করতে পারে। চুক্তিতে গোপনীয়তা সংক্রান্ত ধারাগুলি সহ এবং ডেটা সুরক্ষা আইনের নিয়মকে হাইলাইট করে আপনি সম্ভবত আরও ভাল।
জেমস

14
উল্লেখযোগ্য মূল্য: i.imgur.com/x9yUt.jpg
গুরুতরতা

3
সরকার যদি শ্রেণিবদ্ধ তথ্য প্রকাশ হতে না পারে, তবে আমি মনে করি না যে কোনও সংস্থা এর চেয়ে আরও ভাল কিছু করতে পারে। প্রযুক্তিগত পদক্ষেপগুলি যেখানেই হোক না কেন, দুর্বল স্পটটি সর্বদা মানুষ।
কিথবি

1
অসম্ভব কাজ, আপনি যা করতে পারেন তা হ'ল এর সম্ভাবনা হ্রাস ... krebsonsecurity.com/2011/01/ तैयार-for
মোয়াব

@ গ্রাভিটি: ক্যামেরা ফোন, বিল্ট-ইন ক্যামেরাগুলি সহ ল্যাপটপগুলি এবং ভবনে ডিজিটাল ক্যামেরা নিষিদ্ধ করে সহজেই সমাধান করা হয়। এটি ব্যবহারিক নয় (আর), তবে কিছু এটি করেন।
ড্যানিয়েল বেক

উত্তর:


11

একমাত্র সমাধান যা কাজ করে: সুখী কর্মচারী এবং বিশ্বাস।

আপনার মনে থাকা অন্যান্য জিনিসগুলি ডিআরএম (ডিজিটাল রাইটস ম্যানেজমেন্ট) এর মতো এবং এটি ব্যর্থ হওয়ার জন্য ডুমেমড।

যদি আপনার কর্মীদের কোনও ফাইলে কাজ করতে হয় তবে তারা সামগ্রীটি অনুলিপি করতে পারবেন।


2
খুব সুন্দর এই। বিশ্বাস আপনার কাছে থাকতে পারে প্রায় সমস্ত। আপনি ইউএসবি স্টিকগুলি লুম্যানশন সহ সীমাবদ্ধ করতে পারেন (যেমন আমি মন্তব্যগুলিতে আমার পোস্টে উল্লেখ করেছি)। তবে ই-মেলগুলির জন্য আপনি বেশ কিছু করতে পারবেন না।
sinni800

ভুলে যাবেন না তারা স্ক্রিনের একটি ছবিও নিতে পারে বা স্ক্রিন ক্যাপচারটিও মুদ্রণ করতে পারে। @ sinni800: ইমেলগুলি আপনি অনেক কিছু করতে পারেন: তাদের কোনও ইমেল ক্লায়েন্টকে অ্যাক্সেস দেবেন না, ফায়ারওয়ালে পোর্টটি ব্লক করুন বা উদাহরণস্বরূপ তাদের ডেস্ক থেকে ইন্টারনেটে অ্যাক্সেস দিন না। তবে @কীরা ঠিক বলেছেন; খুশি কর্মচারী ব্যতীত প্রায় সমস্ত কিছুর চারপাশে উপায় রয়েছে।
কেন হোয়াইট

আমার কাছ থেকে +1: এটি "আপনি এখান থেকে যেতে পারবেন না" এর মতোই সহজ। "সুরক্ষা একটি প্রক্রিয়া" উপাধিও রয়েছে।
আফরাজায়

@ কেনহাইট: অবশ্যই, তবে খুব প্রায়ই, সংস্থার কর্মীরা ইমেল অ্যাক্সেসের প্রয়োজন হয়। এছাড়াও আমি জানি যে আপনি কোনও ছবিতে খুব সহজেই পাঠ্য এম্বেড করতে পারেন। আপনি ইউএসবি স্টিকগুলিকে একেবারেই অনুমতি দিতে পারবেন না এবং মুদ্রণ নিয়ন্ত্রণ করতে পারেন। যদিও এটি আপনার নিজের বিশ্বাসের প্রয়োজনে নেমে আসে।
sinni800

1
আপনি পড়াশোনা ছেড়ে গেছেন। বেশিরভাগ হ্যাকগুলি সামাজিক প্রকৌশল থেকে আসে।
সেল্টারি

5

তথ্য সুরক্ষায় ডেটা ক্ষতি রোধ (ডিএলপি) সমস্যা সমাধান করা সবচেয়ে কঠিন একটি। যেমনটি আমরা উইকিলিকস-এর-অ্যাকশন রিপোর্ট প্রকাশের সাথে দেখেছি, এমনকি সুরক্ষা, অ-প্রকাশের চুক্তি, একটি ইন্টারনেট-সংযুক্ত নেটওয়ার্ক, এবং সুরক্ষা ছাড়পত্র সহ কর্মচারীদের অননুমোদিত প্রকাশের দৃ strong় ইচ্ছা আছে এমন সংস্থাগুলিও।

আমি উল্লেখ করেছি যে এটি একটি যুদ্ধ, এটির জন্য যে আপনি সম্ভবত 100% জয়ের সম্ভাবনা রাখেন না। বলা হচ্ছে, এখানে আপনি নিতে পারেন এমন কয়েকটি পদক্ষেপ।

প্রথম এবং সর্বাগ্রে, ন্যূনতম সুবিধার নীতিটি অনুসরণ করুন। এইচআর যদি আপনার উত্পাদন ডেটা অ্যাক্সেস প্রয়োজন হয় না, তাদের এটি দেবেন না। কেবলমাত্র সেই ব্যক্তি / গোষ্ঠীটি তাদের কাজটি সম্পন্ন করার জন্য প্রয়োজনীয় যতটা অ্যাক্সেসের অনুমতি দেয়। এমন ব্যয়বহুল সফ্টওয়্যার রয়েছে যা এসএসএল সহ কোনও সংস্থায় সমস্ত আউটগিং ইন্টারনেট ট্র্যাফিক স্ক্যান করতে পারে। আপনি আপনার অপারেটিং সিস্টেমে ইউএসবি মাস স্টোরেজ ক্লাস ড্রাইভারটি নিষ্ক্রিয় করে ইউএসবি ডিস্ক ড্রাইভগুলি অক্ষম করতে পারেন (উইন্ডোজ অ্যাক্টিভ ডিরেক্টরি ব্যবহার করে এটি করার একটি নিখরচার উপায় আছে)। আপনি বহির্গামী ইমেল কোয়ার্টাইন সফ্টওয়্যার ইনস্টল করতে পারেন। আপনি সিডি লেখক অক্ষম করতে পারেন।

আপনি এনক্রিপশন উল্লেখ। এটি সাধারণ ডিএলপি-র পক্ষে ভাল ধারণা, তবে আপনি যে নির্দিষ্ট হুমকি উপস্থাপন করছেন তার পক্ষে নয়। এনক্রিপশন তথ্য দেখার জন্য অনুমোদিত ব্যক্তিদের অনুলিপি প্রতিরোধ করে না। এমনকি আপনি যদি আপনার গুরুত্বপূর্ণ ফাইলগুলিতে ডেটা এনক্রিপ্ট না করে থাকেন, যা আপনি .doc বা .xls হিসাবে শ্রেণিবদ্ধ করেন, অন্য কোনও ফর্ম্যাট .odt এর মতো ডেটা রফতানি করতে কোনও কিছুই তাদের থামায় না। এছাড়াও, যদি কেউ ফাইলটি দেখতে পান তবে কোনও কিছুই স্ক্রিনশট নিতে বা তাদের ক্যামেরাফোন ব্যবহার করে ডেটার ছবি তুলতে বাধা দেয় না।

একটি ছোট সংস্থার সেরা বাজি হ'ল ন্যূনতম সুযোগ-সুবিধার নীতি অনুসরণ করা, ইউএসবি ফাঁস রোধে সস্তা পদক্ষেপ গ্রহণ করা, আপনার কর্মীদের মধ্যে আনুগত্য তৈরি করা, ভাল মনোবল বজায় রাখা এবং সংস্থার প্রত্যেকে স্বাক্ষরিত একটি দৃ non় অ-প্রকাশের চুক্তি থাকা।


1

এটাম: এই সমস্যাটি যুগে যুগে রয়েছে - যখন থেকেই ইউরোপে গিল্ডস উদ্ভাবিত হয়েছিল। আধুনিক সমাধানটি হ'ল একটি কর্মচারী হ্যান্ডবুক লিখুন, এটি ভালভাবে জেনে রাখা উচিত এবং কর্মচারীদের সাইন-অফ করতে বলেছিলেন যে তারা এটি পড়েছে। বৌদ্ধিক সম্পত্তি এবং সুরক্ষা হ্যান্ডবুকের কেবল একটি অধ্যায় হওয়া উচিত।

আপনি দেখতে পাবেন যে ক) হ্যান্ডবুক ক্ষেত্রগুলির আধিক্যতে খারাপ আচরণকে সীমাবদ্ধ করে; এবং খ) কোনও কর্মচারীর কাজের সামগ্রিক গুণমান / সম্মতি মাপার জন্য হ্যান্ডবুকটি কার্যকর সরঞ্জাম হতে পারে।

যেহেতু একজন ভাষ্যকার উল্লেখ করেছেন, বিশ্বাস তৈরি করাও জরুরি। বিশ্বাস 1 থেকে আসে) আপনি যে ধরনের লোক নিয়োগ করেন তা জেনে; 2) তাদের কাজের প্রত্যাশাগুলি সম্পূর্ণরূপে ব্যাখ্যা করা (এবং কেবল আপনি যেমন যান তেমনভাবে এটি তৈরি করে না)। কর্মচারী হ্যান্ডবুকটিকে সর্বাধিক পাবলিক পুলগুলিতে উপস্থিত হওয়া 12-20 নিয়মের তালিকা হিসাবে ভাবেন (কমপক্ষে এখানে মার্কিন যুক্তরাষ্ট্রে)। এটি আপনার দফতরের ক্রমকে ব্যাপকভাবে অবদান রাখবে, একসাথে চিৎকার এবং অশ্রু না নিয়ে।

ওহ, এবং যদি এটি কোনও খারাপ আপেলের কাছে আসে তবে আমি আপনাকে উপযুক্ত আইনী পরামর্শ সুরক্ষার পরামর্শ দিচ্ছি এবং চুক্তি আইন এবং প্রযোজ্য বৌদ্ধিক সম্পত্তির আইনের অধীনে আপনার সুরক্ষা লঙ্ঘনকারী যে কোনও ব্যক্তির বিরুদ্ধে মামলা করুন। ধীরে ধীরে কথা বলুন এবং একটি বড় লাঠি বহন।


1
নিয়ম নং 1: পুলটিতে প্রস্রাব করবেন না।
জো টেলর

0

ওয়ার্ড এবং এক্সেল নিজেই এটি করতে পারে। বড় অফিসের বোতামটি (2007) হিট করুন, "প্রস্তুত করুন এবং এনক্রিপ্ট করুন"। এটা আছে।

অন্যান্য ফাইলগুলির জন্য: হয় এনক্রিপশন সহ 7-জিপ ব্যবহার করুন বা GnuPG ব্যবহার করুন , লিঙ্কটি GnuPG এর জন্য উইন্ডোজ বিল্ডের দিকে নিয়ে যায়। এটি প্রাথমিকভাবে একটি জার্মান সাইট, সুতরাং এটি যদি আপনার জন্য জার্মান হয় তবে উপরের ডানদিকে "ইংলিশ" ক্লিক করুন।


আমার এমন একটি সমাধান দরকার যা কর্মীরা নথিগুলি পড়তে / লিখতে পারে তবে ইউএসবি ড্রাইভে অনুলিপি করতে বা তাদের ইমেল করতে পারে না।
এটাম

মাউসটি নিন, পাঠ্যটি চিহ্নিত করুন .. আউটলুক খুলুন, ডান ক্লিক করুন এবং "সন্নিবেশ" টিপুন .. সেখানে আপনার এনক্রিপশন রয়েছে।
আকির

@ এটাম ওহ দুঃখিত, ইউএসবি স্টিকের উপর স্টাফ প্রেরণ বা স্থাপন করা থেকে আপনি ব্যবহারকারীদের আটকাতে চেয়েছিলেন তা আমি বুঝতে পারি নি। তবে ইউএসবি স্টিক জিনিসটির জন্য "Lumension EndPoint সুরক্ষা" চেষ্টা করুন। এটি আপনাকে নির্দিষ্ট ফাইল ফর্ম্যাটগুলি ব্যতীত অন্য কোনও ফাইলকে একটি ইউএসবি স্টিকে রাখতে বাধা দিতে দেয়। ই-মেইল জিনিসটির জন্য ... আপনি সমস্ত কিছু বেরিয়ে যাওয়া এবং প্রতিটি ডকুমেন্টকে ইনডেক্স করা, প্রোগ্রামের মাধ্যমে প্রতিটি ইমেল পড়া ছাড়া: আপনি খুব সুন্দর কিছু করতে পারবেন না:) ... তবে এটি বোকাস হবে, আমার ধারণা।
sinni800

0

উইন্ডোজ সার্ভারের জন্য একটি জিপিও রয়েছে যা ক্লায়েন্ট মেশিনে ইউএসবি স্টোরেজ ডিভাইসগুলিকে অক্ষম করে। বহির্গামী ইমেলকে কেবল নির্দিষ্ট পরিচিতিগুলিতে অনুমতি দেওয়ার পাশাপাশি আপনি জিনিসগুলিকে কমপক্ষে আরও অনেক বেশি জটিল করে তুলতে পারেন।


0

আপনার কর্মীরা যদি দস্তাবেজগুলি পড়তে / লিখতে পারেন তবে তারা কাটতে পারবেন না। উদাহরণস্বরূপ ইমেল করতে।

কেবলমাত্র পঠনযোগ্য নথির কাট'আনপস্টে রোধ করার সমাধান রয়েছে। লিখনযোগ্য ডকুমেন্টের জন্য এ জাতীয় সমাধানের কথা কখনও শুনেনি। বা এটি খুব বেশি অর্থবহ করে না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.