Re: [問題] 請問目前較好的資安保防的作法
其實方法很多,已經有兩位前輩回文了,就已提到一些主流做法可以參考
主要是有錢就能解決(範圍很廣,包含資安系統、規範、人)
但原PO寫得很含糊
還是要取決管理/決策者,期望要做到什麼程度、有多少預算、有沒有制定相關規範、有沒有專責的人/部門處理
原PO不妨說說公司規模、預算
如果是資訊系統面,有些現成的套裝系統就能達到原PO需求,像是可監控/記錄那個帳號存取哪些檔案、或限制可攜式裝置等等的。有的是事前防治(權限)、有的是事後證據(記錄)
不妨Google一些資安軟體的經銷商,印象這些有的是用USER數量算授權的,但有基本數,公司規模只有幾個人,就不適合了
如果有點規模,應該就會找IT去問廠商了
但如果是規範/制度面,資訊系統限制一堆,限制上傳外網、下載、列印、截圖;卻不防智慧手機拍照,機密一樣會外流。
而且有沒有規範、罰則?資訊系統是否完善? 員工承擔的罰則是否有相對的薪資(員工錢很少,結果系統也不防,一點疏失導致資料外洩,天價懲罰? 還是說有完善系統可以預防洩密?不同階級對應不同權限,也會影響洩密的等級)
然後...限制了之後? 是否會影響原有的行政/工作效率?
這時候還要考量利益與風險
如果有相當預算、資料又很重要(重要到一點資料外洩就會被客戶告倒),那請找資安顧問公司,然後再花錢做ISO認證
回文如有語意或表達不清請見諒
※ 引述《worldrr ()》之銘言:
: 請問目前較好的資安保防的作法?
: 擔心公司內部機密、客戶極隱私、有利可圖的資料被員工外洩或另作利用
: 另外,若真的發生了,該如何將損失降到最低?
: 謝謝
-----
Sent from JPTT on my Xiaomi Redmi Note 4.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.220.112.211
※ 文章網址: https://www.ptt.cc/bbs/toberich/M.1541064493.A.061.html
推
11/02 00:18,
5年前
, 1F
11/02 00:18, 1F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 4 篇):