GoldenLine
Zaloguj się
Dominik Skalski

Dominik Skalski administrator sieci

Temat: Zabezpieczenie systemu przed wyciekiem danych

Witajcie,

Przede mną wyzwanie zabezpieczenia sieci, z której będą korzystać serwisanci. Zależy mi na tym, aby serwisanci mogli udzielać zdalnie pomocy technicznej, ale nie mogli wyprowadzić danych na zewnątrz.

Moje pomysły na realizację to przede wszystkim możliwość wysyłki e-maili jedynie na adresy, które znajdować się będą na whiteliście oraz dostęp do stron WWW jedynie z whitelisty.

Zastanawiam się nad TeamViewerem. Komputery serwisowane zwykle mają Windows 7 Home Premium, a więc nie ma możliwości podłączenia się do nich poprzez zdalny pulpit. Z drugiej strony możliwość przesłania pliku przez TeamViewera bywa przydatna i nie wyobrażam sobie braku takiej możliwości.

Jak radzicie sobie z takimi tematami u siebie?Ten post został edytowany przez Autora dnia 21.02.14 o godzinie 21:54
Link do wypowiedziLink
Krzysztof W.

Krzysztof W. Administrator IT

Temat: Zabezpieczenie systemu przed wyciekiem danych

Masz na myśli Twoich serwisantów czy serwis wykonujący coś u Ciebie?
Link do wypowiedziLink
Tomasz L.

Tomasz L. Inzynier Systemów
Bezpieczeństwa,
ASCOMP S.A.

Temat: Zabezpieczenie systemu przed wyciekiem danych

Temat bardzo trudny jeśli podejść do niego od tej strony. O ile można jeszcze się pokusić o ograniczenie przez whitelisty, pełne blokowanie proxy/ssl o tyle trzeba jeszcze pamiętać o nośnikach wymiennych, możliwości odpalenia z livecd/pen, pxe... Co więcej jeżeli poobcinasz wszystko, serwisantowi będzie trudniej skutecznie pracować. Pamiętaj też, że jeśli serwisant ma dostęp do danych to może nawet zrobić im zdjęcie komórką na ekranie, nie sposób tego uniknąć. Dostęp do danych można jednak zabezpieczać chociażby je szyfrując czy trzymać na zabezpieczonych dyskach sieciowych.
Zastanów się jednak nad alternatywami.

Nie twierdzę żeby nie zabezpieczać, jak najbardziej zabezpieczać, jednak dobrze też pomysleć o umowie o poufności i odpowiedzialności za otrzymane/przetwarzane dane.

Od tego powinieneś zacząć. Generalnie w mojej praktyce nie ograniczam zbytnio serwisantów z firm zewnętrznych zabezpieczam się właśnie umowami i od czasu do czasu patrzę im dyskretnie na ręce. Jest to relacja biznesowa oparta również o wzajemne zaufanie. O etyce w tego typu relacjach można by napisać pracę doktorską.

".. a więc nie ma możliwości podłączenia się do nich poprzez zdalny pulpit.."
Ale zawsze możesz wysyłać zaproszenia pomocy zdalnej.
Link do wypowiedziLink
Dominik Skalski

Dominik Skalski administrator sieci

Temat: Zabezpieczenie systemu przed wyciekiem danych

Mam na myśli moich serwisantów, którzy zajmują się udzielaniem wsparcia technicznego dla klientów firmy - głównie zdalnie.

Zdjęcia ekranu komórką - nie boję się tak bardzo, jak wyprowadzeniem danych osobowych, do których - mimo, że są szyfrowane - to serwisanci, którzy mają również inne obowiązki w swojej pracy - muszą mieć dostęp.
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Zabezpieczenie systemu przed wyciekiem danych

Dominik

Tomek naprawdę dobrze Ci sugeruje - jak wytniesz ludziom wszystko to nie będą mogli wspierać. Jak się uprą to i tak dane wyniosą - tak naprawdę zostaje dobra umowa + częsty i szczegółowy audyt.

Michał
Link do wypowiedziLink
Krzysztof W.

Krzysztof W. Administrator IT

Temat: Zabezpieczenie systemu przed wyciekiem danych

Ja w takiej sytuacji (jako klient) używam TeamViewera albo pomoc zdalną Windows - serwisant wie, że w każdej chwili mogę mu patrzeć na ręce i to mi wystarcza.
Natomiast jako serwisant to niestety najwygodniej mieć VPN i zdalny pulpit.
Link do wypowiedziLink
Piotr R.

Piotr R. ...

Temat: Zabezpieczenie systemu przed wyciekiem danych

Tomasz i Michał w zasadzie wyczerpali temat. Tylko dodam, że jak się uprzeć to wszystko da się wynieść metodą kartki i ołówka. Kwestia czasu i cierpliwości.

Najlpeszym sposobem na wyciek danych jest zatrudniać i dawać dostęp osobom, które tych danych nie będą chciały wynieść.

Rozumiem, że nie masz wpływu na to kto jest zatrudniany dlatego polecam wprowadzenie standardowych, dobrze znanych metod oraz poinformowania na piśmie, które przypadki nie są pokrywane. Na zasadzie tyle mogłem zrobić reszta nie zależy odemnie.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj