Главная   Войти

Как не дать унести данные с компьютера СВОИМ же сотрудникам?

28 Ноя 2008 admin | Рубрика: Как?, Компьютер.

Имеем: сотрудников организации, кототрые совместно работают над некими проектами. Работа длительная, кропотливая, по истечении которой может возникнуть желание банально переписать данные и вынести.
Требуется: организовать такую систему, чтоб пользователь со своего компьютера мог работать с данными (например на сервере, с шифрованием), а переписать к себе на флешку не мог (а если и мог, то в зашифрованном виде без возможности расшифровки на стороне). Основная часть работ в автокаде, часть документации в Word, Excel. Какие есть идеи…. ?

- Ответы:

есть программка DeviceLock ограничивает доступ к сторонним накопителям, запрещает на подключения сидюков, усб (вайфай, блутусов)… только остается почистить мозг сотрудникам перед выходом с работы, а то иначе могут вынести по байтно… :)

Word Excel можно в терминале. А автокад.. Изолированная от интернета сетка. Компы опечатаны, дисководы сняты и закрыты все порты.

Административные меры наиболее эффективны. Например, подписание документов о неразглашении и подробное описание возможных последствий весьма дисциплинирует ;)


Любое шифрование данных, хоть на винте, хоть на перфокарте, хоть на глиняных табличках приведет к тому, что при копировании и на флэш, и на дискету, и на ленту, и на FTP сервер эти данные останутся зашифрованными. Но это при КОПИРОВАНИИ. А РАБОТАТЬ с данными, не расшифровывая их, НЕВОЗМОЖНО. При открытии файла с зашифрованного диска Word’ом, Excel’ом или Autocad’ом его ПРИДЕТСЯ расшифровать, и в памяти вашего Word, Excel или Autocad он будет находиться в расшифрованном виде. И команда Save As, позволяющая сохранить этот РАСШИФРОВАННЫЙ файл куда угодно, тоже никуда не денется из меню приложения.
Можете попробовать обратиться к разработчикам софта и потребовать, чтобы для обеспечения секретности даже в памяти данные приложения хранились в зашифрованном виде. Вот только вас либо пошлют очень далеко с такими экзотическими фантазиями, либо выставят ценник, исчисляемый сотнями тысяч баксов.
Вменяемый вариант был предложен вышк - терминалы. У работника фактически не компьютер, а экран и клава с мышью. Воткнуть какой-либо носитель ему просто некуда, вся работа происходит на терминальном сервере, который работнику физически недоступен, вся ценная информация хранится там же и не попадает в область досягаемости рук работника. Copy/Paste из терминального клиента тоже отключен. Точная реализация поговорки “видит око, да зуб неймет”. Вот в таком случае все, что работник сможет утащить - это скриншот окна терминального клиента, не слишком полезная штука.

Теги: , , ,

Поделитесь своими мыслями