發案人：張先生
聯絡方式1:請先寄站內信 會主動與您聯繫
聯絡方式2：
所在地區 ：台北市中正區
有效時間：一個月內
專案說明：小工作室 希望在成本考量的情況下 做好資安問題的防範
主要希望能預防的項目包含:
1. 員工用儲存設備 手機 帶走公司及客戶資料
2. 員工利用網站 軟體 雲端空間帶走公司及客戶資料
預算：溝通了解情況後 根據您提供的建議方案 由您報價

買NAS設好工作群組權限就可以啦

樓上認真的??我覺得至少要防火牆 + PC端裝一些小程式才有可能

不光是這些而已! 還是有一些問題要上級長官決議處理

如果公司規模不大 NAS確實可以達到需求

1:鎖usb 2:斷網(大誤

小工作室要防成這樣＠＠ 進去當員工的感覺很不被信任

你乾脆把網路線拔掉 然後主機板用美工刮一刮好了所有IO除了螢幕以外都要敲掉 然後禁止帶紙筆或是任何儲存裝置進入公司乾脆裸體上班好了 我用血書也有辦法偷資料

除非你的工作內容跟產出物在法律上屬於例外或不受到保障不然應該只需要透過簽約約束 跟 一開始慎選員工就可以了限定資料夾或存取資料的權限可以隔離職責不同的員工任意存取 但是如果都是一批工程師在一起就一定會發生工程師clone原始碼跟資料庫之後的外洩的問題了你可以從在專案原始碼加入一些認證的後門 定時回傳專案的授權狀況 當你發現專案原始碼被用在其他主機的時候就可以去著手調查跟求證了如果是有在對外服務的項目或網站 則是針對某些功能進行記錄跟通報 例如有員工在半夜一直調閱會員管理的資料並做資料更新的動作 這就可以做一個記錄跟通報總結來說 在沒有預算的情況下就是 合約約束(需合法) + 慎選員工 + 系統能夠蒐證追蹤至於資料庫的資料可以安排虛構資料在上面 甚至虛構出一個大戶的交易記錄 上面的聯絡方式的資料則用另外安排的手機號碼跟 email 當發現有收到一些非預期的訊息內容時 則很有可能資料庫被洩出去賣掉了

資安是在防外部的，內部要做的是權限管理...員工要帶走一定代的走，只要有連網能讀取就帶得走...

大家說的都對,但是內部規劃(硬體韌體)才是最重要的員工制約本來就屬公司的第一道 資安防線 這個沒做是無法可防, 所需要花的費用該要花還是要花才行

防君子不防小人

每天放一些到腦袋回家打出來也可以阿..

回家寫也寫的出來，可能寫的更好。把辦公室當練功場所完全不用偷 因為都在腦子裡

資安防自己人真的是在開玩笑....頂多就是usb不給插...