推 goodga: VDI不用想了 光是軟體授權就不少了 09/04 11:25
→ seeya08: 你沒說最關鍵的問題,你的總預算多少 09/04 11:31
推 jin1228: 應該是逐項加完就是預算,然後老闆就開始砍砍砍... 09/04 11:34
是的
→ fonzae: 去參考一下forti single sign-on 09/04 11:36
→ fonzae: 我相信Forti的功能是很貼近你要的 09/04 11:37
→ fonzae: 資料備份來講,你丟雲端不就等同於外洩 09/04 11:38
→ fonzae: 還不如在買台NAS,進行異機備份即可,只要設定排成錯開即可 09/04 11:39
→ fonzae: 至於client沒有涉獵,不過這些都關係到偵測功能 09/04 11:39
感謝 我來查查Forti
推 kenwufederer: 那些限制要完全做到真的只能VDI 09/04 12:21
→ kenwufederer: 其他大概就硬體做法 09/04 12:22
請問硬體會建議怎麼做呢?
推 sssxyz: VDI如果途徑存在 依然會外洩 比較推薦DLP或是DRM 09/04 12:29
推 darktasi: 先看預算吧 09/04 12:50
→ Weky: 老實說30人的公司老闆資安要求根本沒預算達成 09/04 13:03
→ Weky: 花時間處理不如多花時間在主要業務上 09/04 13:04
→ Weky: 然後30人的公司還要擔心有內賊 我覺得解散會快點 09/04 13:06
→ Weky: 光一個怎麼防止資料被手機鏡頭截圖帶出就無解了 09/04 13:06
→ Weky: 難道你要學有些公司進去先過金屬檢測門 然後禁帶手機嗎 09/04 13:07
謝謝大大的建議
我本職是行政工作
被老闆要求來做這個的
目前已比較有些頭緒
就我們的狀況
能做的先做
至少不要門戶大開
→ blackhippo: 硬體喔..你去五金行花個幾十塊買支尖嘴鉗就可以達成 09/04 13:33
→ blackhippo: 8成資安需求了 09/04 13:33
→ slash66: 寫這麼多,有問老闆預算多少嗎?有多少錢做多少事 09/04 14:03
→ slash66: 123點有錢多錢少的作法都可以達成,先問預算再來吧 09/04 14:05
目前是老闆沒概念
我上網這樣查一查
應該會報40萬的預算 (純軟體 或 軟體+硬體)
看看老闆的想法
推 sssxyz: 手機拍照目前有一些solution 但也要員工願意手機裝東西 09/04 14:28
手機就沒辦法
目前不考慮處理
→ konkonchou: 買個加密式的file server, 防止大量帶走檔案, 還附存 09/04 14:51
→ konkonchou: 取記錄, 監視器裝好裝滿嚇阻一下 09/04 14:51
加密式的file server這有考量
推 SKYXLOVE: 1. NAS 2.艾批尬 3.SOPHOS 09/04 15:42
的確有廠商建議IP Guard/CIXA + 趨勢防毒(應該也是類似sophos)
→ wr: 內外網切開可以省很多錢跟很多事 看你老闆願不願意這樣幹 09/04 16:11
→ wr: 監視器+內網作業+拔掉USB 只要與外界隔離就相對安全了 09/04 16:13
→ wr: 這是最省錢最省事效果最好的模式(=使用者最麻煩) 09/04 16:16
→ wr: 如果嫌麻煩 那就只能開始追加預算去建防護架構了 09/04 16:21
謝謝大大建議 我會弄進提案裡
→ kenwufederer: 1.資料備份:只有內網的NAS且兩台以上 09/04 16:37
→ kenwufederer: 2.直接透過防毒所掉URL,USB直接破壞掉 09/04 16:38
→ kenwufederer: 3.預防勒索病毒:系統定期更新,勤勞備份就好 09/04 16:40
→ kenwufederer: 30人的規模,買幾台NAS跟防毒就搞定了 09/04 16:40
→ kenwufederer: 勒索病毒基本上最有效還是自己多備份在不同地方 09/04 16:41
→ kenwufederer: 記得是不同地方,例如不同網段或設備之類的 09/04 16:41
→ kenwufederer: 例如每天備份完成後,NAS 斷網,網段獨立等等 09/04 16:42
了解 也是有比較不花錢的做法
→ deadwood: 記得請一個警衛每天門口貼手機跟電腦鏡頭,出去檢查有沒 09/04 17:48
→ deadwood: 有撕掉過XD 09/04 17:48
推 purplvampire: 推樓上 09/04 20:42
推 lusaka: 30人規模 先處理防火牆跟防毒吧,用防毒管控usb甚至可以不 09/05 00:39
→ lusaka: 用房,只要公布有使用了usb的電腦,然後你老闆要挺你的政 09/05 00:39
→ lusaka: 策 09/05 00:39
筆記
推 vjuko: NGFW 封鎖所有USB孔 一台備份sv 不過要培養能使用NGFW的人 09/05 13:49
推 hsuvalen: 不請MIS就只有被廠商當羊而已 09/05 14:22
→ hsuvalen: 貴司的營業額跟檔案機密性 需要這麼高?還要每年買? 09/05 15:25
→ zbug: 沒人納悶 六、事後追蹤 的第2項嗎?fire server 是啥? 09/05 16:36
※ 編輯: hooboa1122 (61.230.97.203 臺灣), 09/05/2019 16:40:43
→ coflame: 買comodo....光這個部分你應該後續會忙不完 09/05 21:34
→ coflame: 上面HIPS, APP Control, Containment應該會加重很多 09/05 21:34
→ coflame: helpdesk的人力成本, Call會接不少 09/05 21:35
推 lusaka: 我建議趨勢,因此畢竟是本土公司,需求處理也會比較快處理 09/08 19:21
推 esla: 某些產業跟人數多不多沒關係好嗎,為啥30人公司就不用擔心 09/09 17:16
→ esla: 或認為30人公司沒預算管資安?我之前公司也是花上百在資安啊 09/09 17:16
→ esla: 很多管理面的東西,讓user覺得麻煩就能達到一定效果了 09/09 17:17
→ esla: 像solidwork或是proe之類的圖,你拿手機拍效果也很有限的 09/09 17:18
→ esla: 認為小公司就不需要/沒能力管資安,不應該是傳統老闆的思維 09/09 17:19
→ esla: 怎麼會連玩資訊的都會先入為主的認為玩不了 09/09 17:20
推 esla: 不過如果貴公司真的有心碰資安,老闆要有花錢的打算 09/09 17:23
→ esla: 如果想要不花錢,或是花個幾萬就搞定,那效果的確很有限 09/09 17:23
→ flytw1: 破解方式 user開4g wifi分享或是4g分享器帶網路孔,上傳 09/11 08:34
→ flytw1: 檔案到雲端,無敵 09/11 08:34
→ Weky: 30人的公司有預算管資安不如把錢花在產品開發或行銷更有價值 09/17 10:07
→ Weky: 讓user覺得麻煩的資安=有效果 代表你的內容不夠值錢而已XDD 09/17 10:09
→ Weky: 拿手機拍效果有限 答案是效果拔群 拍多張點工程師要重現圖 09/17 10:09
→ Weky: 沒什麼問題 東西夠有價值多花點力氣重製和拍照完全沒問題 09/17 10:10
推 esla: 真厲害,連產業別都不清楚就能直接下出結論 09/21 18:48
→ esla: 其它公司做什麼行為更有價值,或是內容值不值錢都能這樣判斷 09/21 18:48
→ esla: 看來w大應該是待過非常多產業,甚至是大老闆囉 09/21 18:49
→ esla: 有辦法在什麼資訊都沒有的情況下,果斷的判斷其它公司的決定 09/21 18:49
推 a030225033: 你和老闆說先給個200萬我們再來談 你說的東西都要錢沒 10/28 00:17
→ a030225033: 錢是做不到的 10/28 00:17