請問目前較好的資安保防的作法 - 創業

Poppy avatar
By Poppy
at 2018-11-01T17:28

Table of Contents

其實方法很多,已經有兩位前輩回文了,就已提到一些主流做法可以參考

主要是有錢就能解決(範圍很廣,包含資安系統、規範、人)

但原PO寫得很含糊

還是要取決管理/決策者,期望要做到什麼程度、有多少預算、有沒有制定相關規範、有沒有專責的人/部門處理

原PO不妨說說公司規模、預算

如果是資訊系統面,有些現成的套裝系統就能達到原PO需求,像是可監控/記錄那個帳號存取哪些檔案、或限制可攜式裝置等等的。有的是事前防治(權限)、有的是事後證據(記錄)

不妨Google一些資安軟體的經銷商,印象這些有的是用USER數量算授權的,但有基本數,公司規模只有幾個人,就不適合了

如果有點規模,應該就會找IT去問廠商了

但如果是規範/制度面,資訊系統限制一堆,限制上傳外網、下載、列印、截圖;卻不防智慧手機拍照,機密一樣會外流。

而且有沒有規範、罰則?資訊系統是否完善? 員工承擔的罰則是否有相對的薪資(員工錢很少,結果系統也不防,一點疏失導致資料外洩,天價懲罰? 還是說有完善系統可以預防洩密?不同階級對應不同權限,也會影響洩密的等級)

然後...限制了之後? 是否會影響原有的行政/工作效率?

這時候還要考量利益與風險

如果有相當預算、資料又很重要(重要到一點資料外洩就會被客戶告倒),那請找資安顧問公司,然後再花錢做ISO認證

回文如有語意或表達不清請見諒

※ 引述《worldrr ()》之銘言:
: 請問目前較好的資安保防的作法?
: 擔心公司內部機密、客戶極隱私、有利可圖的資料被員工外洩或另作利用
: 另外,若真的發生了,該如何將損失降到最低?
: 謝謝


-----
Sent from JPTT on my Xiaomi Redmi Note 4.

--
Tags: 創業

All Comments

Olive avatar
By Olive
at 2018-11-03T10:01
$$$$<-- 說到重點了

請問目前較好的資安保防的作法

Erin avatar
By Erin
at 2018-10-31T23:46
※ 引述《worldrr ()》之銘言: : 請問目前較好的資安保防的作法? 可參考國家行政單位之資安稽核標準 或採取 1. 禁止員工攜帶手機 2. 公司電腦禁止連線外網 3. USB port與光碟機鎖定 4. 資料存取權限設定 5. 禁止機敏資料抄寫於紙本上 6. 電腦監控軟體安裝 : 擔心公司內部機密、客戶極隱私、有利可圖的資料被員工外洩或另作利用 : 另外,若真的發生了,該如何將損失降到最 ...

請問目前較好的資安保防的作法

Anonymous avatar
By Anonymous
at 2018-10-31T23:08
首先你不能讓員工帶電腦到公司,公司的電腦也不能隨便員工插來插去... 我是說隨身碟或記憶卡之類的可攜式儲存裝置 再來資料需要有權限控管,使用需要有紀錄, 資料從哪裡複製去哪裡,哪個帳號使用需要有紀錄 要達到這些,以一般人常用的微軟方案,你可能需要導入AD架構,串接文件控管軟體 例如:https://www.ithome.com.tw/review/88230 TrustView 如果 ...

中國商標要不要申請

Brianna avatar
By Brianna
at 2018-10-31T22:44
好久沒有浮上來PO文分享智財的資訊 我是PTT創業板常駐金銳商標事務所鄉民 商標事務所的日常就是聽到客戶唉唉叫怎麼這個名字不能申請、品牌名稱要更名 http://i.imgur.com/u0C10Ja.jpg http://i.imgur.com/OnsKPGw.jpg 台灣大部分商標名字都蠻好通過的 少數可能查完覺得沒有前案, 但是因為不具備識別性所以還是建議客戶改名字 所謂的識別性就是能不 ...

請問目前較好的資安保防的作法

Charlie avatar
By Charlie
at 2018-10-31T19:58
請問目前較好的資安保防的作法? 擔心公司內部機密、客戶極隱私、有利可圖的資料被員工外洩或另作利用 另外,若真的發生了,該如何將損失降到最低? 謝謝 - ...

馬來西亞設立公司

Audriana avatar
By Audriana
at 2018-10-30T20:56
徵求熟悉馬來西亞設立公司和相關法規的會計師,可協助規劃公司投資架構,產業別主要 爲貿易與製造。 現階段先讓我諮詢,諮詢費用可再談。 意者請回信箱,我會再聯繫。 - ...