» Poradna » Web a internet

Jde zjistit jestli si zaměstnanec kopíruje data ze serveru?

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 44/44
 |   |  Microsoft Windows 7 Chrome 55.0.2883.87  |  [95.129.240.---]

Máme menší firmu a chceme mít přehled o tom, jestli si zaměstnanci hromadně kopírují firemní data z našeho serveru. Jde to nějak jednoduše zjistit a mít tak přehled? Byli bychom neradi pokud by se něco dostalo ke konkurenci...

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 56.0.2924.87

Jediná možnost je prostě nedávat citlivé údaje zaměstnancům, Klienty, čísla, data atd,,, si zaměstnanec může hodit na flash disk stejně dobře jako je opsat na papír a nebo mobilem vyfotit,, to bys musel stát nad každým zaměstnancem a hlídat to,,,Záruku nemá ani FBI nebo CIA a vždy jim někdo něco vynese ven tak běžná firma bez šance :)))

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 56.0.2924.87

Jenom dopíšu pro tazatele a někoho kdo nechápe co znamená věta :''kopírují firemní data''Zaměstnanec nemusí nutně vložit do firemního PC svůj Flash disk nebo HDD,,nekoukejte moc na filmy,,,někdy se dají firemní věci ukrást pomoci foťáku v mobilu nebo fakt blbě propisce a papíru,, s tím prostě nic neudělá nikdo,,,a kdyby to byl zaměstnanec od konkurence který i ví co dělá tak nemáš šanci,, ti dá do kanceláře malou kameru kterou ani nikdy nenajdeš,,

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [78.102.187.---]

S tím se nedá něž souhlasit. Proč myslíte že zaměstnanci firem jako je Škoda Auto, Hyundai Nošovice, TPCA Kolín případně Lego Kladno nesmí mít u sebe v pracovní době soukromý mobilní telefon nebo jiné záznamové zařízení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 56.0.2924.76

co treba mozek?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Chrome 45.0.2454.93

Ten je pro vetsinu zamestnancu, zvlast tech po montaznich linkach, vaznou prekazkou pro vykon tohoto povolani. Myslici clovek tam za strizliva delat prakticky nemuze, v opacnem pripade mu mysleni dlouho nevydrzi. Proc je asi 15-30 minut chuze od Skoda Auto porad funkcni psychiatricka lecebna?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 56.0.2924.87

Jenže to platí jenom na výrobní lince,,, a na výrobní lince nemáš ani co ukrást,,je tam jenom software přímo určený,k normám co se na té lince vyrobí,vyskladní, kolik se toho vyrobilo, a který zaměstnanec přetáhl pauzu na oběd :))prosím tě,, koukej do vedení a managmentu dané firmy,, tam když se někdo rozhodne že něco vynese ven, neuděláš nic nic a zase nic...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [78.102.187.---]

Myslíte třeba ty automobily co ještě nejsou oficiálně venku, nebo stavebnice co se teprve budou uvádět na trh ? A nutně nemusí jít o celé hotové výrobky, ale třeba jenom části...Ano v managementu je riziko úniku dat výrazné, i když spíš než v top managementu, kde to mají ošetřené vysokými příjmy a různými konkurenčními doložkami asi ne. Takový manažer by si pak u konkurence už neškrtnul, kdyby byl vyhozen za porušení smlouvy. To spíš na úrovni různých obchoďáků, kteří sestavují nabídky a mají přehled o trhu a bývají dost často nedoceněni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 56.0.2924.87

Vidíš jak si změnila názor najednou to škodovka a Lego nemají až tak ošéfované ? víš když ti někdo napíše že proti tomu ''nic nejde dělat'' když se někdo takhle rozhodne vynášet ven informace, tak si představ celé ''kolečko'' ne uklízečku která pracuje za 70 na hodinu,, :) ta kromě dezinfekčních prostředků nevynese nic,,,tam tě žádné ISO nezachrání, tam tě může zachránit jenom 1 věc a to je mít spolehlivé lidi, kterým věříš a nebo znáš,,, proč si myslíš že třeba top manažéra v legu nemůže dělat jen tak kdejaký bl,bec s ulice ? :)))

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 56.0.2924.76

tak zrovna lego se moc konkurence a vynaseni informaci bat nemusi ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 56.0.2924.87

Proč ne ty vole :- co to plácáš ,,,konkurence nemusí být jenom firma která má stejný ale úplně stejný produkt ,,, lego má miliardové obraty,,, celou síť odeběratelů a miliony zákazníku po celém světě,, ale máš pravdu nemusí se bát kdo by to chtěl že jo....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [78.102.187.---]

Tak primárně je to otázka na Vaše firemní IT odd (správce sítě)On by měl vědět jakou máte infrastrukturu a co a jak lze monitorovat.Obecně pokud nepoužíváte nějaké DMS (Document Management System) v kombinaci s nějakým bezpečnostním řešením co umí DLP (Data Leak Prevention), tak moc možností něco sledovat nemáte.Ještě tak maximálně pokud využíváte služeb MS Active Directory tak by to mohlo jít vyčíst z security logů

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [78.102.187.---]

Děkuji za mínus, ale ještě bych rád věděl nějaké konkrétní zdůvodnění.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [78.102.187.---]

Jen do mě mínuskáři. Akorát Vám nějak došli argumenty Evidentně jste nikdy neřešili bezpečnost ve firmě natož podle norem ISO

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 56.0.2924.87

Norma ISO ? když nastoupím to tvé firmy tak kdybych chtěl tak ti vezmu data všech tvých klientů a ani nemrkneš,,, a můžeš mít ISO jaké chceš,,krást se totiž nemusí jenom přes USB počítače,,, nebo že si něco pošlu na svůj email... :))) to by dělal jenom trouba a ne člověk který vynáší citlivé data firmy :)))

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [78.102.187.---]

To sice ano, ale ono těch norem je několik a každá řeší něco včetně třeba fyzického zabezpečení a nemožnosti vůbec pořídit nějakou kopii ať už digitální nebo fotografickou.Jen záleží jak moc to firmy dodržují.A třeba pokud firma potřebuje certifikovaný PC podle NBÚ, tak takový PC buď nesmí mít žádné I/O porty a nebo jsou všechny zapečetěné, včetně např. tonerové kazety v tiskárně a přístup k tomu PC má pouze pověřený pracovník

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [78.102.187.---]

Ale samozřejmě "papír snese vše" záleží jak moc jsou pak takováto pravidla dodržována/vyžadována/kontrolována

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 56.0.2924.76

nejsem si uplne jisty, ale podle me tazatel nechce stavet air gap network, mit certifikovane PC od NBU, zamestnance s bezpecnostni proverkou a ochranku co bude prohledavat pred prichodem a odchodem ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [78.102.187.---]

To je mi jasné, jen jsem psal jaké jsou možnosti.Ve spoustě firem stačí pokud zaměstnanec podepíše papír o mlčenlivosti případně konkurenční doložku a je seznámen s tím že v rámci vnitrofiremní bezpečnosti je veškerá jeho aktivita monitorována.Klidně to může být jenom na tom papíře. Vím o spoustě firem kde maj nasazeno pokročilé bezpečnostní řešení ve smlouvě uvedeno že zaměstnanec smí PC používat pouze pro firemní účely, ale více méně tolerují když si zaměstnanci vyřizují soukromé emaily a pod. Pak stačí když jednou za čas uděláte bubu na nějakého "stahovače" , "youtubera", nebo "ksichtohledače" a věřte že se velmi rychle po firmě rozkřikne že vedení má "velkého bratra" a jak pak stoupne pracovní morálka...Ale pro někoho kdo jde přímo po těch datech, to samozřejmě žádná překážka nebude.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [78.102.187.---]

Dokonce v jedné takové firmě vedoucí personálního projíždí linked in a jobs.cz a nechává si zasílat reporty kdo z firmy na tyto sítě chodí a takové jedince pak považuje pro firmu za rizikové ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 56.0.2924.76

je sice hezke, ze mas praxi v oboru a rozumis tomu, spis jsem myslel to, ze tvoje odpovedi jsou mimo puvodni dotaz. Muzes nadavat proc mas minus a hadat se tady, ale jeste jsi ani jednou neodpovedel smysluplne na puvodni dotaz.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 51.0

ISO a firemni dokumenty popisuji iluzi jak si nekdo predstavuje fungovani procesu ve firme. Az na vyrobni zavody kde lze naprosto presne popsat pracovni postup to ale takto nefunguje. Skutecnost od dokumentu byva vzdalena az k nepoznani .Co se tyce bezpecnosti tak bezne i velke firmy resi zabezpeceni jen povrchne tam kde to je videt - tj. vsemozna omezeni uzivatelu, ktera vic prekazi nez ze by neco resila. Realne zabezpeceni ale byva derave jak reseto, a o bezpecnost se stara ve vysledku jen neznalost aplikaci/infrastruktury ... .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 51.0

líp bych to nenapsal a je to bohužel tak

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 56.0.2924.76  |  [78.99.174.---]

A prečo by si ich nekopírovali ? Keď im to umožníte ! Od kopírovania dát k vášmu vydieraniu je iba krôčik. Kto je majiteľ a správca ? Vy , alebo zamestnanci ! Treba niečo dodať!

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 51.0

první krok je zajistit, aby se konkrétní zaměstnanci dostali jen k tomu, co opravdu potřebují. Samozřejmě, že pokud zaměstnanec dejme tomu pracuje s databází klientů a pro účely firmy z ní občas třeba dělá nějaké výpisy, tak za běžných podmínek je poněkud složité mu zabránit aby si jeden takový výpis udělal taky.Každopádně doufám, že zaměstnanci podepisují takové to prohlášení o mlčenlivosti, nebo jak se to jmenuje.Nicméně, pokud máte dejme tomu firemní data ve formě složky s DOC a XLS soubory, tak je to celkem problém ohlídat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 55.0.2883.87  |  [95.129.240.---]

jedná se většinou o wordovské dokumenty. A lze pomocí nějakého logu vidět, že z IP adresy určitého zaměstnance se stahovalo velké množství souborů?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 51.0

to není zrovna šťastné řešení. Ty soubory jsou ke stažení přes nějaký intranetový web nebo k dispozici normálně přes Průzkumníka na síťovém disku v rámci podnikové sítě?To první se dá sledovat - provoz v rámci sítě se monitoruje běžně, aby ti např. někdo netrávil 3 hodiny denně na Pornhubu nebo podobném webu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 55.0.2883.87  |  [95.129.240.---]

Je to klasický síťový disk, na který má každý zaměstnanec přístup... Nedavno jsem do firmy nastoupil a toto je téma, které chci právě vyřešit

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 56.0.2924.76

Toto lze vyresit v ramci Active Directory. Pripadne to muzes vzit z druhe strany, napriklad podstrcit nekolik falesnych souboru, ktere po otevreni budou odesilat IP adresu uzivatele.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 51.0

a musí se všichni dostat ke všemu? Dá se to rozdělit do složek a nastavit oprávnění k přístupu třeba v rámci oddělení, takže se každý dostane jen k tomu, co potřebuje ke své práci a ostatní složky si ani neotevře. To je běžná praxe.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 IE 11.0

Jde, pokud "zaměstnanec: není úplný pako. Když navíc je pako i "umělec", co se má starat a nestará, je vo srandu dokonale postaráno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 55.0.2883.91  |  [90.181.21.---]

Určitě je celá řada mechanismů od hardwarových či softwarových, které tomu mají zabránit. Základem je nemožnost cokoliv kopírovat či někam odesílat. Což není někdy ze své podstaty ani možné. Další věc je veškerou činnost logovat, aby se dalo vše dohledat. Je to soubor mnoha opatření. Ale být vámi řídil bych se heslem "je nám treba špecialistoch, Kefalín".

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 56.0.2924.87  |  [89.177.232.---]

A není tohle už neoprávněný zásah do práv zaměstnance, dohlížet nad tím, jaká data používá při plnění pracovních povinností ? Bud má přístup do firemní sítě, segmentu nebo nemá. Ono ani kamerový systém nelze instalovat kdekoliv a pozorovat s ním cokoliv, jsou od toho hned dvě instituce, co řeší stížnosti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [89.176.0.---]

Jednoduchým řešením je data zašifrovat. Pak je zaměstnanec sice může zkopírovat, ale v jiném počítači je nepřečte. Vhodný je například BitLocker, který je součástí Windows Ultimate. Jiným řešením je pomocí doménové politiky zakázat flash disky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 51.0

jenže takováhle řešení zvláště u menších firem akorát zkomplikují práci.Hlídat šifrování - pak zas bude problém se služebními notebooky apod., navíc menší firma teoreticky může mít mix různých variant OS...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 51.0

Neexistuje levné, jednoduché a 100% řešení. Ani proti napadení z venku to moc nejde - i bezpečnostní systémy mají chyby. I když lidi vidí jen to co nezbytně potřebují, vidí toho víc než by se někomu líbilo a je ojeb práva nastavovat a udržovat. Pomůže DMS, nechá se hodně podrobně nastavit a loguje všechny přístupy. Ale není to levné.Dají se koupit (hodně drahé) sledovací systémy které monitorují provoz na síti, přístupy na data, čtení, zápis... a při zjištění atypického chování vyhlásí poplach a zablokují podezřelého uživatele, ale musí to být srávně nastavené, jinak nastane neskutečný ojeb s falešnými polachy.V podstatě celá bezpečnost je děsný ojeb, protože jak lidi vidí že se jim nevěří, začnou dělat naschvály jen proto aby dokázali že to dokážou... A ti co chtějí data opravdu krást a prodávat ví co na ně můžeš nasadit, takže chytíš jen blbce co udělají kravinu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 55.0.2883.87  |  [95.129.240.---]

Díky, toto mě zaujalo:"Dají se koupit (hodně drahé) sledovací systémy které monitorují provoz na síti, přístupy na data, čtení, zápis... "Takže když si nasmlouváme nějakou IT firmu na údržbu/ochranu sítě, měla by to umět zajistit?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 51.0

Tak zajistit se dá leccos. Otázek je ovšem několik:1) může se stát (s ohledem na platy IT a programátorů), že náklady budou s ohledem na zisky menších firem astronomické2) navrhované řešení ti nemusí vyhovovat - už jsem například psal, že byste neměli mít data v souborech MS Office stahovaných z webu - tohle ti nejspíš řeknou taky3) serverový software, který sleduje provoz na síti a co která IP adresa v rámci místní podnikové sítě stahuje, nemusí být nutně placený. Nicméně potřebuješ člověka, co to na server umístí a nastaví. Osobně vím o řešení pro servery běžící na Debian / Ubuntu. Zaznamenává to, na jaké domény který počítač lezl a co se stahovalo.Pro začátek by mohlo stačit si s pár lidmi sednout a zkusit uvažovat jako "pachatel" - sepsat si způsoby, jak bys něco takového provedl a následně se zamyslet nad tím, jak tomu zabránit.Např. je sice hezké na PC sebrat DVD mechaniky a zakázat usb porty, ale pokud je v rámci práce běžné přenášení dat na flash disku, tak výsledkem toho zabezpečení bude hlavně snížení efektivity práce a naštvání zaměstnanců. To snížení efektivity poznáš na zisku, takže otázka, zda se to vyplatilo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 56.0.2924.87

"Šéf", který hledá řešení ve zdejší poradně, má nejspíš IQ tykve.. Tvoji podřízení jsou zcela jistě šťastní lidé..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 56.0.2924.87

Podle hesla Nové koště dobře mete

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Ano, např. naše firma se mj. zabezpečením proti úniku dat živí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 IE 11.0

Prostě si zapněte audit přístupu k souborům.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 51.0

Podobný problém byl diskutovaný třeba tadyhttps://forum.root.cz/index.php

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 56.0.2924.87  |  [62.65.175.---]

Necital som diskusiu. V produktoch MS Server sa da na share foldroch nastavit auditing, tam je vidno, kto co vytvaral, kopiroval a mazal.Inak neviem ako by to slo.Existuju hotove SW riesenia na ochranu suborov. Je to na zaciatok dost pracne nastavit a zadefinovat, ktore dokumenty su tajne, ktore su verejne atd.Vacsinou to ale vedie iba k tomu, ze ak si daco chce dakto okopirovat, tak si to proste odfoti mobilom.Takze osobne si myslim, ze vela firiem toto nezavadza, mozno nejake spolocnosti, co pracuju s TOp secret informaciami a mobily odovzdavaju na vratnici :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Jednoduše ano. Ale je to otázka peněz. Řeší to nástroje pro DLP, např. RMS. Párkrát zmíňeno. Již zmíňené auditování přístupu je víceméně nepoužitelné, skoro bych řekl, že ten kdo to v této diskuzi navrhnul, s tím nemá žádné praktické zkušenosti. Navíc prevence úniku dat se neřeší jen v systémové rovině.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Zaměstnanci, Přehled, Firemní data



Určitě si přečtěte


USB-C je konektor, který by chtěl vládnout všem

USB-C je konektor, který by chtěl vládnout všem

** USB-C se tváří jako nejuniverzálnější konektor všech dob ** Pravda je to však jen z části ** Při výběru příslušenství s USB-C dobře studujte parametry

20.  1.  2018 | Stanislav Janů | 59

Přechod z Windows na macOS: Co vás čeká a nemine

Přechod z Windows na macOS: Co vás čeká a nemine

** 5 kroků, které vás čekají, když se rozhodnete přejít z Windows na počítač značky Apple se systémem macOS ** macOS umí přenést data z počítače s Windows ** Při přechodu si budete zvykat na nové funkce a chování systému

17.  1.  2018 | Stanislav Janů | 148


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší