Evita que los usuarios copien datos confidenciales

Navega tus respuestas
0

Tengo un requisito extraño como parte de un proyecto reciente en el que está involucrada nuestra empresa. El proyecto involucra información confidencial y, por lo tanto, los datos están restringidos solo a los miembros del equipo involucrados en el proyecto. Tenemos un recurso compartido de red, y los permisos de NTFS y recursos compartidos se han protegido para permitir solo a los miembros de un grupo de seguridad de directorio activo (este grupo de seguridad tiene todos los miembros del proyecto). Los miembros de este grupo de seguridad pueden crear / modificar / eliminar archivos & subcarpetas dentro de la carpeta. El requisito real ahora es evitar que estos usuarios realicen las siguientes actividades.

  1. Copie los archivos de esta carpeta o subcarpetas a otra ubicación
  2. Evite que los usuarios abran el documento de Word (o cualquier otro tipo de documento), use la función 'Guardar como' para guardarlo en una ubicación diferente
  3. Abra el documento de Word (o cualquier otro tipo de documento), copie el contenido a un nuevo documento

¿Hay alguna manera de lograr este requisito? Cualquier ayuda / orientación para lograr esto está bien. Puedo investigar más sobre eso y llegar a una conclusión. Gracias por sus sugerencias / ayuda en esto.

    
pregunta Tom Jacob Chirayil 20.12.2018 - 00:05
fuente

3 respuestas

2

Cuando alguien puede leer datos, también puede copiarlos. La prevención de la copia y / o distribución de datos es un problema muy antiguo en la industria del entretenimiento. Los datos, como películas y juegos, están protegidos a través de DRM (Gestión de derechos digitales).

Si los miembros del proyecto miran los datos de su computadora de trabajo, no importa qué tan segura sea la carpeta o el editor de documentos. Todavía podrían usar la cámara de un teléfono para grabar su pantalla y / o usar lápiz y papel para copiar la información. De manera similar a cómo puede copiar una película protegida contra copia grabando su televisor con una cámara o grabadora de video. Podrían recordar las partes más interesantes del documento, que también es una especie de copia. Al igual que en Hoe, no necesitas lápiz ni papel para estropear a tus amigos por un giro de la trama de la película.

Nosotros podríamos tener una habitación segura separada que esté protegida como se indicó en una respuesta anterior. Pero supongo que esto es demasiado costoso y / o poco práctico para su caso de uso.

Su mejor opción es aplicar la protección contra copia mediante contratos en lugar de utilizar medios físicos costosos . Deje que las personas del proyecto firmen un acuerdo de no divulgación.

(Observe cómo uso la "película" como una anología de nivel de consumidor para mostrar que los medios digitales de prevención de copia de contenido estático solo tienen un efecto marginal o nulo)

    
respondido por el BlueWizard 20.12.2018 - 08:55
fuente
1

La forma común no es técnica sino social . La persona autorizada para utilizar la información restringida debe firmar un documento en el que diga que sabe que la información no debe copiarse fuera del servidor seguro y que comprende que hacerlo estaría expuesto a acciones legales.

Es más o menos: si no quieres algo pero no puedes evitarlo, solo prohíbe .

    
respondido por el Serge Ballesta 20.12.2018 - 10:01
fuente
0

La única forma real de lograr esto es configurar computadoras separadas, en una sala segura, y prohibir la entrada de teléfonos celulares en esta sala.

Desactive la conexión WiFi, use Ethernet cableada y desactive el USB. Dar a los usuarios cuentas limitadas.

Esa es la forma única de que puedas tener posibilidades razonables de mantenerlo en secreto. Todo lo demás puede proteger contra la divulgación involuntaria, pero no a un informante que desee copiar, ya sea por conveniencia o malicia.

    
respondido por el vidarlo 20.12.2018 - 07:01
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna lista de verificación para la seguridad del sitio web? [cerrado] ¿Cómo se verifica que un script de Python es una función matemática pura?