請問目前較好的資安保防的作法 - 創業

其實方法很多，已經有兩位前輩回文了，就已提到一些主流做法可以參考

主要是有錢就能解決(範圍很廣，包含資安系統、規範、人)

但原PO寫得很含糊

還是要取決管理/決策者，期望要做到什麼程度、有多少預算、有沒有制定相關規範、有沒有專責的人/部門處理

原PO不妨說說公司規模、預算

如果是資訊系統面，有些現成的套裝系統就能達到原PO需求，像是可監控/記錄那個帳號存取哪些檔案、或限制可攜式裝置等等的。有的是事前防治(權限)、有的是事後證據(記錄)

不妨Google一些資安軟體的經銷商，印象這些有的是用USER數量算授權的，但有基本數，公司規模只有幾個人，就不適合了

如果有點規模，應該就會找IT去問廠商了

但如果是規範/制度面，資訊系統限制一堆，限制上傳外網、下載、列印、截圖；卻不防智慧手機拍照，機密一樣會外流。

而且有沒有規範、罰則？資訊系統是否完善？ 員工承擔的罰則是否有相對的薪資(員工錢很少，結果系統也不防，一點疏失導致資料外洩，天價懲罰？ 還是說有完善系統可以預防洩密？不同階級對應不同權限，也會影響洩密的等級)

然後...限制了之後？ 是否會影響原有的行政/工作效率？

這時候還要考量利益與風險

如果有相當預算、資料又很重要(重要到一點資料外洩就會被客戶告倒)，那請找資安顧問公司，然後再花錢做ISO認證

回文如有語意或表達不清請見諒

※ 引述《worldrr ()》之銘言：
: 請問目前較好的資安保防的作法?
: 擔心公司內部機密、客戶極隱私、有利可圖的資料被員工外洩或另作利用
: 另外，若真的發生了，該如何將損失降到最低?
: 謝謝


-----
Sent from JPTT on my Xiaomi Redmi Note 4.

--