Bloquee la conexión móvil en teléfonos Android desde Windows (DLP)

Navega tus respuestas
2

En nuestra pequeña organización, he intentado dar lo mejor de mí para implementar DLP mediante:

  1. Asegurándose de que los usuarios accedan a todos los archivos desde el servidor
  2. Se deniega el acceso a los discos locales (forzado a funcionar solo en unidades de red)
  3. Deshabilitar el almacenamiento masivo
  4. Implementación de IPSec para impedir que los usuarios se comuniquen con cualquier otra IP, excepto la IP del servidor y el Firewall (cyberoam)
  5. Bloquear tantos sitios como sea posible en cyberoam como sitios de almacenamiento de archivos, correos electrónicos, etc.

Pero hay 3 problemas principales que no he podido resolver con los métodos anteriores:

  1. Ultrasurf
  2. sitios de proxy
  3. Y el mayor problema de todos ellos, el uso de Internet de los teléfonos Android a través de la conexión USB para evitar el uso de Cyberoam.

He hablado con cyberoam sobre los 2 problemas anteriores y están trabajando en ello. ¿Alguna solución para prevenir el tercer problema?

Cualquier ayuda sobre cómo implementar una solución DLP rentable sería realmente útil.

    
pregunta Akshay Immanuel D 11.02.2016 - 11:43
fuente

2 respuestas

1

Algunos programas antivirus como Sophos pueden deshabilitar network bridging , que evitará que se conecte cualquier conexión inalámbrica mientras el cable de red esté enchufado. Usamos esto para detener personas atadas mientras están conectadas. Deberá bloquear el USB / Bluetooth en el sistema operativo para detener la conexión.

Una vez que la red de computadoras portátiles de los usuarios abandona las instalaciones, puede usar la política de grupo (si es Windows) para la lista negra / blanca SSID . Si no haces esto, nada evitará que el usuario de una computadora portátil vaya por la calle a una cafetería por el mismo efecto.

    
respondido por el Antitribu 11.02.2016 - 15:45
fuente
0

Estás tratando de resolver el problema con la tecnología, cuando debes resolverlo con política .

Haga que todos los usuarios firmen un documento que indique que el uso de servidores proxy o la conexión telefónica está estrictamente prohibido, y que cualquier persona atrapada en su uso será suspendida o despedida.

Además de eso, mantenga una secuencia de comandos de PowerShell ejecutándose en algunos intervalos, utilizando Get-NetAdapter para enumerar todos los adaptadores de red y buscando desviaciones del rango de IP de su red. Notifique al equipo de seguridad, bloquee la computadora y cambie la pantalla de bloqueo a un mensaje que indique que se detectó una violación. La vista de un mensaje que aparece en una pantalla que indica que el equipo de seguridad está llegando es suficiente para que muchos usuarios ni siquiera piensen en romper las reglas.

en este sitio hay un script para bloquear Ultrasurf en la estación de trabajo. Primero deberás instalar algunos requisitos previos, pero parece funcionar.

    
respondido por el ThoriumBR 11.02.2016 - 13:19
fuente

Lea otras preguntas en las etiquetas

Excluir contraseñas con letras repetidas ¿Puede el OWASP ZAP verificar XSS para la API REST?