Jde zjistit jestli si zaměstnanec kopíruje data ze serveru?

Jediná možnost je prostě nedávat citlivé údaje zaměstnancům, Klienty, čísla, data atd,,, si zaměstnanec může hodit na flash disk stejně dobře jako je opsat na papír a nebo mobilem vyfotit,, to bys musel stát nad každým zaměstnancem a hlídat to,,,Záruku nemá ani FBI nebo CIA a vždy jim někdo něco vynese ven tak běžná firma bez šance :)))

Jenom dopíšu pro tazatele a někoho kdo nechápe co znamená věta :''kopírují firemní data''Zaměstnanec nemusí nutně vložit do firemního PC svůj Flash disk nebo HDD,,nekoukejte moc na filmy,,,někdy se dají firemní věci ukrást pomoci foťáku v mobilu nebo fakt blbě propisce a papíru,, s tím prostě nic neudělá nikdo,,,a kdyby to byl zaměstnanec od konkurence který i ví co dělá tak nemáš šanci,, ti dá do kanceláře malou kameru kterou ani nikdy nenajdeš,,

S tím se nedá něž souhlasit. Proč myslíte že zaměstnanci firem jako je Škoda Auto, Hyundai Nošovice, TPCA Kolín případně Lego Kladno nesmí mít u sebe v pracovní době soukromý mobilní telefon nebo jiné záznamové zařízení.

co treba mozek?

Ten je pro vetsinu zamestnancu, zvlast tech po montaznich linkach, vaznou prekazkou pro vykon tohoto povolani. Myslici clovek tam za strizliva delat prakticky nemuze, v opacnem pripade mu mysleni dlouho nevydrzi. Proc je asi 15-30 minut chuze od Skoda Auto porad funkcni psychiatricka lecebna?

Jenže to platí jenom na výrobní lince,,, a na výrobní lince nemáš ani co ukrást,,je tam jenom software přímo určený,k normám co se na té lince vyrobí,vyskladní, kolik se toho vyrobilo, a který zaměstnanec přetáhl pauzu na oběd :))prosím tě,, koukej do vedení a managmentu dané firmy,, tam když se někdo rozhodne že něco vynese ven, neuděláš nic nic a zase nic...

Myslíte třeba ty automobily co ještě nejsou oficiálně venku, nebo stavebnice co se teprve budou uvádět na trh ? A nutně nemusí jít o celé hotové výrobky, ale třeba jenom části...Ano v managementu je riziko úniku dat výrazné, i když spíš než v top managementu, kde to mají ošetřené vysokými příjmy a různými konkurenčními doložkami asi ne. Takový manažer by si pak u konkurence už neškrtnul, kdyby byl vyhozen za porušení smlouvy. To spíš na úrovni různých obchoďáků, kteří sestavují nabídky a mají přehled o trhu a bývají dost často nedoceněni.

Vidíš jak si změnila názor najednou to škodovka a Lego nemají až tak ošéfované ? víš když ti někdo napíše že proti tomu ''nic nejde dělat'' když se někdo takhle rozhodne vynášet ven informace, tak si představ celé ''kolečko'' ne uklízečku která pracuje za 70 na hodinu,, :) ta kromě dezinfekčních prostředků nevynese nic,,,tam tě žádné ISO nezachrání, tam tě může zachránit jenom 1 věc a to je mít spolehlivé lidi, kterým věříš a nebo znáš,,, proč si myslíš že třeba top manažéra v legu nemůže dělat jen tak kdejaký bl,bec s ulice ? :)))

tak zrovna lego se moc konkurence a vynaseni informaci bat nemusi ne?

Proč ne ty vole :- co to plácáš ,,,konkurence nemusí být jenom firma která má stejný ale úplně stejný produkt ,,, lego má miliardové obraty,,, celou síť odeběratelů a miliony zákazníku po celém světě,, ale máš pravdu nemusí se bát kdo by to chtěl že jo....

Tak primárně je to otázka na Vaše firemní IT odd (správce sítě)On by měl vědět jakou máte infrastrukturu a co a jak lze monitorovat.Obecně pokud nepoužíváte nějaké DMS (Document Management System) v kombinaci s nějakým bezpečnostním řešením co umí DLP (Data Leak Prevention), tak moc možností něco sledovat nemáte.Ještě tak maximálně pokud využíváte služeb MS Active Directory tak by to mohlo jít vyčíst z security logů

Děkuji za mínus, ale ještě bych rád věděl nějaké konkrétní zdůvodnění.

Jen do mě mínuskáři. Akorát Vám nějak došli argumenty Evidentně jste nikdy neřešili bezpečnost ve firmě natož podle norem ISO

Norma ISO ? když nastoupím to tvé firmy tak kdybych chtěl tak ti vezmu data všech tvých klientů a ani nemrkneš,,, a můžeš mít ISO jaké chceš,,krást se totiž nemusí jenom přes USB počítače,,, nebo že si něco pošlu na svůj email... :))) to by dělal jenom trouba a ne člověk který vynáší citlivé data firmy :)))

To sice ano, ale ono těch norem je několik a každá řeší něco včetně třeba fyzického zabezpečení a nemožnosti vůbec pořídit nějakou kopii ať už digitální nebo fotografickou.Jen záleží jak moc to firmy dodržují.A třeba pokud firma potřebuje certifikovaný PC podle NBÚ, tak takový PC buď nesmí mít žádné I/O porty a nebo jsou všechny zapečetěné, včetně např. tonerové kazety v tiskárně a přístup k tomu PC má pouze pověřený pracovník

Ale samozřejmě "papír snese vše" záleží jak moc jsou pak takováto pravidla dodržována/vyžadována/kontrolována

nejsem si uplne jisty, ale podle me tazatel nechce stavet air gap network, mit certifikovane PC od NBU, zamestnance s bezpecnostni proverkou a ochranku co bude prohledavat pred prichodem a odchodem ...

To je mi jasné, jen jsem psal jaké jsou možnosti.Ve spoustě firem stačí pokud zaměstnanec podepíše papír o mlčenlivosti případně konkurenční doložku a je seznámen s tím že v rámci vnitrofiremní bezpečnosti je veškerá jeho aktivita monitorována.Klidně to může být jenom na tom papíře. Vím o spoustě firem kde maj nasazeno pokročilé bezpečnostní řešení ve smlouvě uvedeno že zaměstnanec smí PC používat pouze pro firemní účely, ale více méně tolerují když si zaměstnanci vyřizují soukromé emaily a pod. Pak stačí když jednou za čas uděláte bubu na nějakého "stahovače" , "youtubera", nebo "ksichtohledače" a věřte že se velmi rychle po firmě rozkřikne že vedení má "velkého bratra" a jak pak stoupne pracovní morálka...Ale pro někoho kdo jde přímo po těch datech, to samozřejmě žádná překážka nebude.

Dokonce v jedné takové firmě vedoucí personálního projíždí linked in a jobs.cz a nechává si zasílat reporty kdo z firmy na tyto sítě chodí a takové jedince pak považuje pro firmu za rizikové ...

je sice hezke, ze mas praxi v oboru a rozumis tomu, spis jsem myslel to, ze tvoje odpovedi jsou mimo puvodni dotaz. Muzes nadavat proc mas minus a hadat se tady, ale jeste jsi ani jednou neodpovedel smysluplne na puvodni dotaz.

ISO a firemni dokumenty popisuji iluzi jak si nekdo predstavuje fungovani procesu ve firme. Az na vyrobni zavody kde lze naprosto presne popsat pracovni postup to ale takto nefunguje. Skutecnost od dokumentu byva vzdalena az k nepoznani .Co se tyce bezpecnosti tak bezne i velke firmy resi zabezpeceni jen povrchne tam kde to je videt - tj. vsemozna omezeni uzivatelu, ktera vic prekazi nez ze by neco resila. Realne zabezpeceni ale byva derave jak reseto, a o bezpecnost se stara ve vysledku jen neznalost aplikaci/infrastruktury ... .

líp bych to nenapsal a je to bohužel tak

A prečo by si ich nekopírovali ? Keď im to umožníte ! Od kopírovania dát k vášmu vydieraniu je iba krôčik. Kto je majiteľ a správca ? Vy , alebo zamestnanci ! Treba niečo dodať!

první krok je zajistit, aby se konkrétní zaměstnanci dostali jen k tomu, co opravdu potřebují. Samozřejmě, že pokud zaměstnanec dejme tomu pracuje s databází klientů a pro účely firmy z ní občas třeba dělá nějaké výpisy, tak za běžných podmínek je poněkud složité mu zabránit aby si jeden takový výpis udělal taky.Každopádně doufám, že zaměstnanci podepisují takové to prohlášení o mlčenlivosti, nebo jak se to jmenuje.Nicméně, pokud máte dejme tomu firemní data ve formě složky s DOC a XLS soubory, tak je to celkem problém ohlídat...

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

jedná se většinou o wordovské dokumenty. A lze pomocí nějakého logu vidět, že z IP adresy určitého zaměstnance se stahovalo velké množství souborů?

to není zrovna šťastné řešení. Ty soubory jsou ke stažení přes nějaký intranetový web nebo k dispozici normálně přes Průzkumníka na síťovém disku v rámci podnikové sítě?To první se dá sledovat - provoz v rámci sítě se monitoruje běžně, aby ti např. někdo netrávil 3 hodiny denně na Pornhubu nebo podobném webu

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Je to klasický síťový disk, na který má každý zaměstnanec přístup... Nedavno jsem do firmy nastoupil a toto je téma, které chci právě vyřešit

Toto lze vyresit v ramci Active Directory. Pripadne to muzes vzit z druhe strany, napriklad podstrcit nekolik falesnych souboru, ktere po otevreni budou odesilat IP adresu uzivatele.

a musí se všichni dostat ke všemu? Dá se to rozdělit do složek a nastavit oprávnění k přístupu třeba v rámci oddělení, takže se každý dostane jen k tomu, co potřebuje ke své práci a ostatní složky si ani neotevře. To je běžná praxe.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Jde, pokud "zaměstnanec: není úplný pako. Když navíc je pako i "umělec", co se má starat a nestará, je vo srandu dokonale postaráno.

Určitě je celá řada mechanismů od hardwarových či softwarových, které tomu mají zabránit. Základem je nemožnost cokoliv kopírovat či někam odesílat. Což není někdy ze své podstaty ani možné. Další věc je veškerou činnost logovat, aby se dalo vše dohledat. Je to soubor mnoha opatření. Ale být vámi řídil bych se heslem "je nám treba špecialistoch, Kefalín".

A není tohle už neoprávněný zásah do práv zaměstnance, dohlížet nad tím, jaká data používá při plnění pracovních povinností ? Bud má přístup do firemní sítě, segmentu nebo nemá. Ono ani kamerový systém nelze instalovat kdekoliv a pozorovat s ním cokoliv, jsou od toho hned dvě instituce, co řeší stížnosti.

Jednoduchým řešením je data zašifrovat. Pak je zaměstnanec sice může zkopírovat, ale v jiném počítači je nepřečte. Vhodný je například BitLocker, který je součástí Windows Ultimate. Jiným řešením je pomocí doménové politiky zakázat flash disky.

jenže takováhle řešení zvláště u menších firem akorát zkomplikují práci.Hlídat šifrování - pak zas bude problém se služebními notebooky apod., navíc menší firma teoreticky může mít mix různých variant OS...

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Neexistuje levné, jednoduché a 100% řešení. Ani proti napadení z venku to moc nejde - i bezpečnostní systémy mají chyby. I když lidi vidí jen to co nezbytně potřebují, vidí toho víc než by se někomu líbilo a je ojeb práva nastavovat a udržovat. Pomůže DMS, nechá se hodně podrobně nastavit a loguje všechny přístupy. Ale není to levné.Dají se koupit (hodně drahé) sledovací systémy které monitorují provoz na síti, přístupy na data, čtení, zápis... a při zjištění atypického chování vyhlásí poplach a zablokují podezřelého uživatele, ale musí to být srávně nastavené, jinak nastane neskutečný ojeb s falešnými polachy.V podstatě celá bezpečnost je děsný ojeb, protože jak lidi vidí že se jim nevěří, začnou dělat naschvály jen proto aby dokázali že to dokážou... A ti co chtějí data opravdu krást a prodávat ví co na ně můžeš nasadit, takže chytíš jen blbce co udělají kravinu.

Díky, toto mě zaujalo:"Dají se koupit (hodně drahé) sledovací systémy které monitorují provoz na síti, přístupy na data, čtení, zápis... "Takže když si nasmlouváme nějakou IT firmu na údržbu/ochranu sítě, měla by to umět zajistit?

Tak zajistit se dá leccos. Otázek je ovšem několik:1) může se stát (s ohledem na platy IT a programátorů), že náklady budou s ohledem na zisky menších firem astronomické2) navrhované řešení ti nemusí vyhovovat - už jsem například psal, že byste neměli mít data v souborech MS Office stahovaných z webu - tohle ti nejspíš řeknou taky3) serverový software, který sleduje provoz na síti a co která IP adresa v rámci místní podnikové sítě stahuje, nemusí být nutně placený. Nicméně potřebuješ člověka, co to na server umístí a nastaví. Osobně vím o řešení pro servery běžící na Debian / Ubuntu. Zaznamenává to, na jaké domény který počítač lezl a co se stahovalo.Pro začátek by mohlo stačit si s pár lidmi sednout a zkusit uvažovat jako "pachatel" - sepsat si způsoby, jak bys něco takového provedl a následně se zamyslet nad tím, jak tomu zabránit.Např. je sice hezké na PC sebrat DVD mechaniky a zakázat usb porty, ale pokud je v rámci práce běžné přenášení dat na flash disku, tak výsledkem toho zabezpečení bude hlavně snížení efektivity práce a naštvání zaměstnanců. To snížení efektivity poznáš na zisku, takže otázka, zda se to vyplatilo.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

"Šéf", který hledá řešení ve zdejší poradně, má nejspíš IQ tykve.. Tvoji podřízení jsou zcela jistě šťastní lidé..

Podle hesla Nové koště dobře mete

Ano, např. naše firma se mj. zabezpečením proti úniku dat živí.

Prostě si zapněte audit přístupu k souborům.

Podobný problém byl diskutovaný třeba tadyhttps://forum.root.cz/index.php

Necital som diskusiu. V produktoch MS Server sa da na share foldroch nastavit auditing, tam je vidno, kto co vytvaral, kopiroval a mazal.Inak neviem ako by to slo.Existuju hotove SW riesenia na ochranu suborov. Je to na zaciatok dost pracne nastavit a zadefinovat, ktore dokumenty su tajne, ktore su verejne atd.Vacsinou to ale vedie iba k tomu, ze ak si daco chce dakto okopirovat, tak si to proste odfoti mobilom.Takze osobne si myslim, ze vela firiem toto nezavadza, mozno nejake spolocnosti, co pracuju s TOp secret informaciami a mobily odovzdavaju na vratnici :D

Jednoduše ano. Ale je to otázka peněz. Řeší to nástroje pro DLP, např. RMS. Párkrát zmíňeno. Již zmíňené auditování přístupu je víceméně nepoužitelné, skoro bych řekl, že ten kdo to v této diskuzi navrhnul, s tím nemá žádné praktické zkušenosti. Navíc prevence úniku dat se neřeší jen v systémové rovině.