推 UbaldJimenez: 買NAS設好工作群組權限就可以啦 10/21 12:19
推 Marty: 樓上認真的?? 10/21 16:00
→ Marty: 我覺得至少要防火牆 + PC端裝一些小程式才有可能 10/21 16:01
→ plamhuang: 不光是這些而已! 還是有一些問題要上級長官決議處理 10/21 16:12
推 sohumi: 如果公司規模不大 NAS確實可以達到需求 10/21 16:52
→ dreamnook: 1:鎖usb 2:斷網(大誤 10/21 18:31
→ blue3: 小工作室要防成這樣@@ 進去當員工的感覺很不被信任 10/22 00:28
→ longlongint: 你乾脆把網路線拔掉 然後主機板用美工刮一刮好了 10/22 16:46
→ longlongint: 所有IO除了螢幕以外都要敲掉 然後禁止帶紙筆或是任 10/22 16:48
→ longlongint: 何儲存裝置進入公司 10/22 16:48
→ longlongint: 乾脆裸體上班好了 我用血書也有辦法偷資料 10/22 16:49
推 alog: 除非你的工作內容跟產出物在法律上屬於例外或不受到保障 10/22 17:37
推 alog: 不然應該只需要透過簽約約束 跟 一開始慎選員工就可以了 10/22 17:39
推 alog: 限定資料夾或存取資料的權限可以隔離職責不同的員工任意存 10/22 17:41
→ alog: 取 但是如果都是一批工程師在一起 10/22 17:41
→ alog: 就一定會發生工程師clone原始碼跟資料庫之後的外洩的問題了 10/22 17:42
推 alog: 你可以從在專案原始碼加入一些認證的後門 定時回傳專案的授 10/22 17:43
→ alog: 權狀況 當你發現專案原始碼被用在其他主機的時候就可以去著 10/22 17:44
→ alog: 手調查跟求證了 10/22 17:44
推 alog: 如果是有在對外服務的項目或網站 則是針對某些功能進行記錄 10/22 17:46
→ alog: 跟通報 例如有員工在半夜一直調閱會員管理的資料並做資料更 10/22 17:47
→ alog: 新的動作 這就可以做一個記錄跟通報 10/22 17:47
推 alog: 總結來說 在沒有預算的情況下 10/22 17:50
推 alog: 就是 合約約束(需合法) + 慎選員工 + 系統能夠蒐證追蹤 10/22 17:51
推 alog: 至於資料庫的資料可以安排虛構資料在上面 甚至虛構出一個大 10/22 17:56
→ alog: 戶的交易記錄 上面的聯絡方式的資料則用另外安排的手機號碼 10/22 17:57
→ alog: 跟 email 當發現有收到一些非預期的訊息內容時 則很有可能 10/22 17:58
→ alog: 資料庫被洩出去賣掉了 10/22 17:58
→ s860134: 資安是在防外部的,內部要做的是權限管理... 10/25 22:10
→ s860134: 員工要帶走一定代的走,只要有連網能讀取就帶得走... 10/25 22:11
→ plamhuang: 大家說的都對,但是內部規劃(硬體韌體)才是最重要的 10/26 09:05
→ plamhuang: 員工制約本來就屬公司的第一道 資安防線 這個沒做是無 10/26 09:06
→ plamhuang: 法可防, 所需要花的費用該要花還是要花才行 10/26 09:08
推 stupid0319: 防君子不防小人 10/26 10:31
→ bantime: 每天放一些到腦袋回家打出來也可以阿.. 10/31 23:18
推 femlro: 回家寫也寫的出來,可能寫的更好。把辦公室當練功場所 11/02 03:20
→ femlro: 完全不用偷 因為都在腦子裡 11/02 03:20
推 lp2650056: 資安防自己人真的是在開玩笑....頂多就是usb不給插... 11/19 01:45
推 bizer: 資安要保證就是實體隔離,進入先搜身,你覺得你們公司做得 01/02 04:45
→ bizer: 到嗎? 01/02 04:45