台灣最大程式設計社群網站
線上人數
1212
 
會員總數:246134
討論主題:189713
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 公司建立資安一問
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
公司建立資安一問
價值 : 150 QP  點閱數:1925 回應數:3
樓主

非本科系之新手
初學者
256 65
1834 178
發送站內信

目前小弟所待的公司是屬於較傳統的小公司,主要的文書處裡也大多以office作業,存取檔案的類型則以共用槽為主,大家都把資料往共用槽丟,有需要時再去抓,可想而知的這樣的資訊安全是嚴重不足的。
因此想請教各位大大
1. 在資安方面有什麼方法可管控呢?
2. 能否列個短中長期(亦即金額便宜到貴)的簡單說明?
3. 所需要添購的設備有哪些?
4. 外面可以請教誰幫忙規劃?

以目前小弟想到的方法
短期 (一般電腦上即可做到的)
1. 電腦直接封鎖限制瀏覽網頁
2. 資料夾設立權限
3. USB使用限制
中期(需添購設備)
1. 購買NAS系統做資料備份,並以內建的資料夾管理,來達到權限的劃分。
2. 添購網路記錄器,藉以管控、紀錄、限制瀏覽的網頁。
以上感覺非常陽春
因此想請各位大大是否可給個方向
謝謝

搜尋相關Tags的文章: [ 資安 ] ,
本篇文章發表於2014-03-22 12:04
1樓
最有價值解答

香帥
檢舉此回應
資安分成
一.防外侵入
a.設定防火牆(isp業者有些有堤供,直接在它們的機房管制,並防止攻擊,也可以考慮租用)
b.每日更新程式碼
c.防毒軟體安裝
d.PC安全的各項設定,包含郵件,管理者帳號密碼....(相關書籍很多,自己去書店看一下)
e.禁止安裝來源不明軟體
f.木馬駭客防禦(相關書籍很多,自己去書店看一下)
g.瀏覽網頁的管制.
二.防內攜出
1.usb管制
2.手機照相功能管制
3.無線連結的管制
4.簽訂保密切結書,違反者罰款及賠償
5.連線UPLOAD的管制
6.郵件寄出的管制
7.至於要不要來個白色資安恐怖(記錄所有傳送接收資料),那要看公司政策
8.最重要的是如何防止高層主管或高層資訊管理人員整批資料攜出,到目前好像都還一直發生,這部分只能求償及移送法辦的嚇阻.
三.防止資料遺失
1.異地備援
2.每日定期備份
3.雲端備援,但要防止雲端密碼被破解.

本篇文章回覆於2014-03-23 19:01
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

非本科系之新手
檢舉此回應
香帥大您好
1.小弟不太清楚所謂的每日更新程式碼的程式碼是指?
2.禁止安裝來源不明軟體,如果無法24小時派人監控每台電腦,那有什麼方法可以禁止?買設備?或程式?
本篇文章回覆於2014-03-24 10:07
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

香帥
檢舉此回應
回2樓
請參考
http://www.cht.com.tw/secuwizard/page2.html
該公司附屬資安產品有IRMAS系統可以把資安威脅如未安裝修正檔、未安裝最新病毒碼、未符合安全政策設定...等等問題全部解決,甚至管控未安裝本系統的PC不能上網,您可以去電問問價格及詳細情形
至於禁止安裝來源不明軟體,IRMAS無法判斷的,那是由現場主管,定期檢查,軟體是否合法及來源是否沒問題,資訊人員再協助複查.
本篇文章回覆於2014-03-24 23:08
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.