Como posso evitar o roubo de dados de uma empresa?
Existe alguma solução para este problema?
Existe algum software que criptografa dados importantes (.doc, .xls, etc.) e impede a cópia?
Eu preciso de uma solução em que os funcionários possam ler / gravar documentos, mas não possam copiá-los para uma unidade USB ou enviá-los por e-mail.
a única solução que funciona: funcionários felizes e confiança.
as outras coisas que você tem em mente são as mesmas do DRM (gerenciamento de direitos digitais) e estão fadadas ao fracasso.
se seus funcionários tiverem que trabalhar em um arquivo, eles poderão copiar o conteúdo.
O problema da prevenção de perda de dados (DLP) é um dos mais difíceis de resolver em segurança da informação. Como vimos com a divulgação do Relatório Após a Ação do Wikileaks, até mesmo organizações com strong desejo de segurança, acordos de não divulgação, uma rede não conectada à Internet e funcionários com liberações de segurança têm divulgações não autorizadas.
Eu mencionei isso para mostrar que esta é uma batalha, uma que você provavelmente não ganhará 100%. Dito isto, aqui estão alguns passos que você pode dar.
Em primeiro lugar, siga o princípio do menor privilégio. Se o RH não precisar de acesso aos seus dados de fabricação, não os forneça. Permitir apenas o máximo de acesso necessário para essa pessoa / grupo realizar seu trabalho. Existem softwares caros que podem rastrear todo o tráfego da Internet em uma empresa, incluindo o SSL. Você pode desabilitar as unidades de disco USB desabilitando o driver USB Mass Storage Class em seus sistemas operacionais (existe uma maneira gratuita de fazer isso usando o Windows Active Directory). Você pode instalar o software de quarrantine de email de saída. Você pode desativar gravadores de CD.
Você menciona criptografia. Essa é uma boa ideia para o DLP geral, mas não para a ameaça específica que você apresenta. A criptografia não impede a cópia por pessoas autorizadas a visualizar as informações. Mesmo se você criptografou os dados em seus arquivos importantes, que você classifica como .doc ou .xls, nada os impedirá de exportar os dados em outro formato como .odt. Além disso, se alguém puder ver o arquivo, nada impede que ele faça uma captura de tela ou use o seu smartphone para tirar uma foto dos dados.
A melhor aposta em uma pequena empresa é seguir o princípio do privilégio mínimo, tomar medidas baratas para evitar o vazamento de USB, criar lealdade em seus funcionários, manter um bom moral e ter um strong contrato de não divulgação assinado por todos na empresa. empresa.Etam: Esse problema existe há séculos - desde que as guildas foram inventadas na Europa. A solução moderna é escrever um Manual do Funcionário, conhecê-lo bem e pedir aos funcionários que aceitem a leitura. A propriedade intelectual e a segurança devem ser apenas um capítulo no manual.
Você descobrirá que a) o Manual limita o mau comportamento em uma infinidade de áreas; eb) o manual pode ser uma ferramenta útil para medir a qualidade / conformidade geral do trabalho de um funcionário.
Como um dos comentaristas mencionou, construir confiança também é essencial. Confiança vem de 1) saber o tipo de pessoas que você contrata; 2) explicando-lhes completamente as expectativas do trabalho (e não apenas inventando tudo como você faz). Pense no Employee Handbook como a lista de 12 a 20 regras que aparecem na maioria dos pools públicos (pelo menos aqui nos EUA). Contribuirá grandemente para a ordem do seu escritório, sem recorrer a um monte de gritos e lágrimas.
Ah, e se se resumir a uma má maçã, recomendo que você proteja o conselho jurídico competente e processe qualquer pessoa que violar sua segurança sob a lei de contratos e os estatutos de propriedade intelectual aplicáveis. Fale suavemente e leve um pau grande.
O Word e o Excel podem fazer isso sozinhos. Aperte o botão do grande escritório (2007), "Prepare and encrypt". Lá está.
Para outros arquivos: Use 7-Zip com criptografia ou use GnuPG , o link leva a uma compilação do Windows para o GnuPG. Este é inicialmente um site alemão, por isso, se for alemão para você, clique em "english" no canto superior direito.
Existe um GPO para o Windows Server que desativa dispositivos de armazenamento USB em máquinas clientes. Além de permitir o envio de e-mails apenas para contatos especificados, você pode tornar as coisas, no mínimo, muito mais difíceis.
Se seus funcionários puderem ler / escrever os documentos, eles poderão cortar e colar. Para e-mail por exemplo.
Existem soluções para evitar o corte e a exclusão de documentos somente leitura. Nunca ouvi falar de tal solução para documento gravável. Nem faria muito sentido.