Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Ochrana před ztrátou dat, aneb co je to DLP?

V nejhorsim zbyva PrintScreen (pokud je zakazan tak nejaka utilita, co se nemusi instalovat), OCR na vsechny bitmapy to (zatim) nema...

+1
0
-1
Je komentář přínosný?

A uchrani to i data, ktery serviruje aplikacni server sahajici si pro ne na aplikacni server?

+1
0
-1
Je komentář přínosný?

tak to by ne opravdu zajimalo jak to chrani čistý text. ze by priradil metadata zdrojoveho souboru i tomu, do ktereho se to uzivatel snazi zkopirovat? pak uz jen ten printscrean. ale co kdyz se hlida i ten a cinost podobnych utilit?

+1
0
-1
Je komentář přínosný?

No vzhledem k tomu,ze delam ve firme,ktera tenhle produkt na ceskem trhu prodava jiz nejakou dobu:-),optam se na to kolegu,az nejake uvidim - sam delam v jine divizi,o tom printscreenu fakt nevim:-( ale jinak co jsem o tom slysel je to fakt vymakany,ono je hezke,ze se rekne zkopirovat na jiny disk,ale vzdyt v tom je ten ftip,ze to zkopirovat NEJDE:-)Fakt s tim nejde delat lautr nic,pokud se to nastavi...a na printscreen se zeptam:-)
 

+1
0
-1
Je komentář přínosný?

Predpokladam ze fraze "soubor nelze skopirovat ani jako cisty text" znamena ze nepujde pouzit CTRL+C a CTRL+V do noveho nechraneneho souboru. Jinak si totiz nedokazu nic jineho pod timto predstavit.

+1
0
-1
Je komentář přínosný?

Měl jsem v rukou jednu blíže nejmenovanou ochranu proti kopírování dat vypálených na CD. Chrání to tedy i dokumenty a funguje to tak, že dokumenty jsou na placce v zašifrované podobě (samotné zkopírování je tedy k ničemu) a při spouštění si ochranný software, bez nějž to prostě neprohlédnete, kontroluje, které aplikaci data zpřístupní v nešifrované podobě (musí to být stanovená aplikace) a když už je to v ní otevřeno, jsou ošetřeny možnosti uložení jako kopie, vytištění, kopírování obsahu přes schránku a printscreen. Nebere to v potaz utility třetích stran na típání obrazovky v obrázkové podobě, ale tomu stačí ve firemním prostředí snadno zabránit nastavením patřičných politik na mašině.

+1
0
-1
Je komentář přínosný?

Jo, ještě jedna věc: vyfocení obrazovky digiťákem neošetříte žádným softwarem ;-).

+1
0
-1
Je komentář přínosný?

Nechci bejt rejpal, ale to že největším ohrožením bývá uživatel-zaměstnanec se uvádělo co pamatuju.

+1
0
-1
Je komentář přínosný?

Podle mých zkušeností je nejlepší ochranou pravidelné důkladné a spolehlivé zálohování kombinované s brutálními sankcemi v pracovní smlouvě. Omyly se řeší zálohou, vynesení dat soudem, takže dotyčný zaměstnanec prostě existenčně končí a dobře mu tak. Samozřejmě další druhy ochrany nejsou zbytečné, minimálně proto, aby zodpovědným lidem neustále podvědomě připomínaly riziko, které jim hrozí v případě zneužití dat a nemusí být ani tak důkladné, jako spíš viditelné a všudypřítomné. Ale samotná ochrana proti zneužití v žádném případě nestačí.

+1
0
-1
Je komentář přínosný?

No podle mě tam jde hlavně o to, aby se to nedalo vynášet hromadně a všechno. Vždycky si to přece může opsat na papír a odnýst domů, že...

+1
0
-1
Je komentář přínosný?

Využívá to nějaké šifrování, či jinou formu pasivní ochrany, nebo jde jenom o typickou aktivní ochranu, fungující pouze, pokud system běží? Navíc by mne docela zajímalo, jak by se to chovalo v boji s něčím, spuštěném z konzole s právy uživatele System (pár postupů, jak se k ní lokálně dostat existuje), to jde většna těhlech hraček do háje. :-)

+1
0
-1
Je komentář přínosný?

Skoro je potřeba rozdělit tento problém do několika okruhů. Jednak vynesení dat a řešení soudem: ano, je to pravda, ale to už má ten dotyčnej svoji firmu postavenou na cizích datech a funguje a škody se těžko prokazují a trvá to atd. No a pak technicky a pozakazovat co se dá (hodně se zapomíná na Biosy atd)
Tahle ochrana slouží proti nižším kádrům. Ten co je na vyšší pozici a hodlá data zcizit a pak z nich profitovat, ta práva ke kopírování má, protože je nosí v NB, na služebky atd a má důvěru vedení a proto tam to omezení nejsou proti němu, ale proti odcizení NB a následnému čtení dat atd. No a ten vedoucí kádr se pak trhne a prchá s cizími daty k Neumětelům. A to, že přijde o práci, vždyť z ní utíká do svý atd (faktor Švejk)
A opět je tam lidskej faktor. A je to porád dokola. Tam je spíš potřeba to vědomí, že se něco děje. Stejnej faktor jako u ostrahy s kamerou. Tam snad stačí i atrapa a rozhlásit: Točíme :-)
Ale je pravda, že data TU CENU mají a je potřeba je chránit.
 
Jinak za přítomnost digifota na pracovišti by třeba právě z tohohle důvodu měl bejt vyhazov. Jak se to nebude DUSLEDNE dodržovat pak žáden sw nemá cenu.
Myslim, že je to zajimava varianta. Díky i za tohle info na serveru o vypalování :-)
 

+1
0
-1
Je komentář přínosný?

Bobek: My už dávno nejsme server o vypalování (only) ;-)

+1
0
-1
Je komentář přínosný?

Dalším, v mnoha firmách použitelným, řešením je nasazení terminálových stanic. Všechna data jsou na serveru, který si ohlídá, jestli to pošle na USB port terminálu nebo někam jinam. Stačí fyzicky zabezpečit jenom server a ne každou stanici tak, aby si někdo nenabootoval vlastní systém bez ochrany. O výhodách jednotného zálohování dat a napájení nemluvě.

+1
0
-1
Je komentář přínosný?

-> Bobek: Prokazování výrazně usnadní existence např. neexistujících firem v databázi (s nimiž se nepracuje, ale jsou tam). Jakmile někdo takovou tabulku z databáze zkopíruje celou budou přesně takové položky sloužit k jednoznačné identifikaci zdroje. Stačí když každá tabulka databáze bude obsahovat takové položky, náhodně rozmístěné, podobné těm smysluplným, třeba i proindexované mezi sebou, aby to nebylo nápadné. Člověk, který databázi nevytvořil a ukradne z ní data, pak často ukradne i dentifikaci zdroje. Další možností je klasická steganografie, např. u firem jsou loga, fotky lidí v databázi zapsaných, fotky zboží ve skladu, všelijaké malé binární bloby, to vše může obsahovat jednoznačnou identifikaci o které nikdo nemusí vědět. Opět snadné dokazování původu, jednoznačné a sankce mohou být oplatněny v plné výši :-)

+1
0
-1
Je komentář přínosný?

Ren: bezny PrintScreen nelze, u ostatnich si nejsem jisty.

Fangorn: nerozumim moc otazce. Pokud klient posila data na nejaky strezeny vystup, v pripade otagovanych dat bue prenos zastaven. Otazkou je, jak dostanes otagovana data do komunikace aplikacni server-klient. Druhe reseni je to HW, kdy hlida komunikaci gateway.

petrib: ano + klient hlida obsah pameti na definovany text (napr. cisla karet, rodne cislo, cokoliv, co lze zapsat, asi regularnim vyrazem)

lojza suchanek: zeptej, at se poucime :)

Vlask: ano

CVygnus: chtel bych to videt v praxi; naopak znam pripad, ze zamestnanec vynesl data emailem a prestoze mel ve smlouve, ze se to nesmi, soud vyhral, ptz mu lezli do posty, coz se nesmi ani u pracovni posty.

PecaPospec: hodne stesti s papirem a tuzkou ;)

Bobr Převalského: to je klasicka otazka. Bezpecnost vsech systemu stoji a pada s jejich behem. Nemuzeme se bavit o tom, ze vyrvu disk a prenesu ho jinam.. ne, nesifruje to.. pry zatim.
Pravy uzivatele system jsou ti k nicemu, pokud klient slysi jen na vlastni autentizaci (jako user nezmenis jeho nastaveni a politiku ochrany definovanych informaci).

martin: mno, a jaky je tedy vlastne profil serveru? ;)

Emmkey: Zajimave reseni, nicmene tohle funguje i na notebookare.

+1
0
-1
Je komentář přínosný?

Pokud nebude masina fyzicky zajistena proti bootnuti nejake live distribuce s moznosti cteni NTFS streamu je cela tahle ochrana na 2 veci....

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.