V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cnbattle
V2EX  ›  问与答

较好中小型企业信息安全方案有哪些?

  •  
  •   cnbattle · 2020-11-18 08:57:36 +08:00 via Android · 1793 次点击
    这是一个创建于 1227 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主要是防被黑,防文件泄漏这些

    17 条回复    2020-11-18 14:58:09 +08:00
    DoubleShut
        1
    DoubleShut  
       2020-11-18 09:10:37 +08:00   ❤️ 6
    对员工好一点
    vfxx
        2
    vfxx  
       2020-11-18 09:18:19 +08:00
    同求
    FYI
        3
    FYI  
       2020-11-18 09:22:43 +08:00
    一个人的信息安全部?
    cccp2020
        4
    cccp2020  
       2020-11-18 09:35:50 +08:00
    一楼说的很对,之前我们公司有过被人拍照带走了客户信息这种事情,小公司你总不能搜身吧,封闭掉网盘 usb 口已经是较高的保护了
    cnbattle
        5
    cnbattle  
    OP
       2020-11-18 09:46:14 +08:00
    @DoubleShut
    @cccp2020
    不是防线下,物理的泄漏, 公司对我们还是挺信任的, 主要指其他 法务 财务 等部门, 需求使用电脑,有些重要资料, 没啥电脑安全概念, 被黑概率,被黑严重性较高, 防线上 远程为主
    RJH
        6
    RJH  
       2020-11-18 09:47:46 +08:00
    无解的,人家直接对着屏幕拍照,你都没法防
    clf
        7
    clf  
       2020-11-18 09:47:50 +08:00
    做好相关培训+对员工好一点。
    clf
        8
    clf  
       2020-11-18 09:48:51 +08:00
    另外就是内外网隔离。公司统一发公司的电脑,不允许装工作以外的乱七八糟的软件。
    cccp2020
        9
    cccp2020  
       2020-11-18 10:12:29 +08:00
    @cnbattle 要求资料上传到公司内网服务器,或者群辉,定期重要资料备份一份,要求每台电脑安装杀毒软件,正版的,服务器的话安装安全狗一类的,或者你有其他的安全软件也行 /t/724579 阿里云安全软件的话可以看看这里采购
    starzh
        10
    starzh  
       2020-11-18 10:24:04 +08:00
    1.用户权限控制,员工的账号没有管理员权限
    2.每台电脑安装加密软件,没有解密的文件在别的电脑上看全是乱码
    3.文件共享什么的都关掉
    4.屏幕拍照的话,有数字水印的方案的
    GeruzoniAnsasu
        11
    GeruzoniAnsasu  
       2020-11-18 10:27:47 +08:00 via Android
    重点部门员工培训
    财务法务等要求使用工作电脑(且尽量台式机)并且安装终端防护 /防泄密
    公司内网主机彼此隔离,并在网关上启用 acl 并做好监控
    不允许使用外网 vps,在内网用 exsi 之类的搭,并且设置一个审批流程来管理,it 保留 root 权限并随时维护

    员工泄密行为用法务来压,不过一般除非闹翻了不会有人故意干这个。给研发配笔记本让他们拿回去还能减少一点私自打隧道的行为

    其实我觉得比较好的方式是找一个懂安全的人来管 it 并且让他能监控到所有设备和网络活动
    Cent
        12
    Cent  
       2020-11-18 10:31:56 +08:00
    嗯、培训太重要,很多东西都是防君子不防小人。恶心的做法还有桌管。
    emeab
        13
    emeab  
       2020-11-18 10:33:41 +08:00
    @深信服
    zjgsamuel
        14
    zjgsamuel  
       2020-11-18 10:40:30 +08:00
    引进 IT 审计吧 他们会让你知道方向的~
    dko
        15
    dko  
       2020-11-18 11:47:01 +08:00
    。。。一个信息安全方案企图用一句话问明白,厉害
    a22124497
        16
    a22124497  
       2020-11-18 13:09:40 +08:00   ❤️ 1
    加大安全投入,来,照着等保二级来一下,就怕钱有点疼
    onice
        17
    onice  
       2020-11-18 14:58:09 +08:00   ❤️ 1
    看你的预算和侧重点。如果想要全面点,就从信息安全管理体系,信息安全技术体系,信息安全运营体系入手。
    具体可参考: https://www.freebuf.com/column/218836.html
    如果只想保障自己的线上业务,抛出掉环境,人等因素,单从技术层面防止被攻击,可以使用纵深防御的技术体系,请参考: https://www.freebuf.com/articles/neopoints/251516.html
    管理体系就是 iso27001 那一套东西,几句话也说不清楚。我们公司也在搞信息安全建设,光写个信息安全体系文档和员工安全手册我们三个安全工程师加班加点都搞了两周。
    预算足够,还是雇下安全工程师吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5390 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:56 · PVG 15:56 · LAX 00:56 · JFK 03:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.