A política da empresa geralmente é mais eficaz do que uma solução de tecnologia para algumas dessas coisas. Isso não quer dizer que a tecnologia não possa desempenhar um papel em ajudar a aplicar as políticas.
Sugiro que você procure em um Fortigate da Fortinet . Eles têm algumas coisas que você pode aproveitar para ajudá-lo. Eles têm a capacidade de colocar em quarentena todos os computadores que não atendem às suas políticas, também conhecidos como níveis de patch, A / V, etc. Ele também tem a capacidade de proteger tanto o aplicativo quanto a prevenção de vazamento de dados. Então, você só precisaria configurar uma regra de prevenção de vazamento de dados para bloquear qualquer coisa que se parecesse com código. Portanto, se sua empresa tiver um cabeçalho padrão colocado na parte superior dos arquivos, você poderá procurar por isso e bloqueá-lo e denunciá-lo. Se você adicionar o FortiClients à mistura, poderá bloquear as portas USB na máquina local, bem como aplicar as políticas de firewall, A / V, prevenção de vazamento de dados e Prevenção de intrusões em cada cliente.
Então, para conversar com seus pontos.
- O firewall com VLANs deve ser capaz de cuidar do seu primeiro ponto.
- O Fortigate também age como uma VPN, então esse ponto também é bem simples.
- VLAN de algum tipo pode ser seu Sandbox.
- ForitClient em combinação com Políticas de Grupo e o Fortigate, você deve conseguir controlar tudo o que precisa.
- Este é um pouco mais difícil de lidar. Mas as políticas da empresa que afirmam que não seguir essas políticas resultarão em rescisão é a melhor abordagem. No entanto, o FortiClient pode bloquear as portas USB, desde que você bloqueie a rede suficientemente, isso deve lhe dar o controle que você precisa.
- Este último é mais uma coisa política também.