Buscando opciones de filtrado web para evitar que los empleados roben archivos / datos de trabajo

Navega tus respuestas
-5

He instalado una pequeña oficina virtual. ¿Cómo evito que mis empleados carguen sus archivos de trabajo (en su mayoría libros de trabajo de Excel) en gmail / drive o en los otros miles de sitios que comparten archivos? ¿Hay una lista de bloqueo de url que puedo descargar desde algún lugar? ¿Hay algún puerto específico que pueda bloquear para evitar subidas?

¿Qué pasa con los proxies? ¿Es posible utilizar un servicio de proxy de terceros para lograr esto? Cuando busco proxies, solo encuentro los proxies DESBLOQUEO. Pero parece que esto podría llevarme a algún lado.

Software de terceros: también estoy explorando estos. A pesar de que parece demasiado para una simple solicitud de bloquear solo los sitios de intercambio de archivos.

editar - Oficina virtual: estoy jugando con las máquinas virtuales de Microsoft Azure en este momento. Edición MS Windows Server 2012. También podría ir para servicios web de Amazon, configuración similar.

    
pregunta Terra Vita 23.12.2016 - 14:19
fuente

2 respuestas

3

Usted dice en su título que quiere

  

evita que los empleados roben archivos / datos de trabajo

Sin embargo, en tu pregunta, solo se trata de compartir archivos.

El filtrado web al bloquear las URL definitivamente hará más difícil que sus empleados carguen archivos en archivos compartidos, pero no impedirán que roben archivos de otras maneras si saben lo que están haciendo. En lugar de eso, sus empleados pueden usar el correo electrónico o cargar el archivo en un servidor FTP o simplemente usar una memoria USB.

Para evitar que roben archivos a través del almacenamiento extraíble, deberías desactivar todos los puertos USB, desactivar el arranque desde CD / DVD y bloquear el BIOS.

Luego, configura el firewall de su compañía a un enfoque de lista blanca para que solo puedan acceder a los dominios que especifique. Tenga en cuenta que esto le dará a sus empleados un momento difícil si necesitan hacer mucha investigación en línea. Su personal de TI deberá revisar muchas URL. Si eso es una exageración para usted, al menos use una lista negra y registre cada URL, luego rechace las cargas de archivos (limite el tamaño del encabezado HTTP saliente a un mínimo, que al menos les impida cargar una hoja de cálculo completa a la vez). Utilice una inspección profunda de paquetes si desea detectar a los empleados que intentan cargar pequeños trozos de una hoja de cálculo a la vez.

Bloquee todo el tráfico, excepto en los puertos 80 y 443, y use un firewall con capacidades de inspección SSL para asegurarse de que no utilicen el cifrado para omitir sus filtros. De esa manera, también evitará que usen FTP (a menos que sean dueños de un servidor FTP y lo configuren para que responda en el puerto 80).

Configure su cliente de correo para que enrute todos los correos a través del servidor de la compañía y, en el servidor, solo permita los archivos adjuntos en los correos electrónicos para las direcciones que especifique en una lista blanca. Además, use su firewall para evitar que solo descarguen otro cliente de correo u otro navegador.

Dicho esto, no hay duda de que puede dificultar a sus empleados el llevar sus archivos, pero no es posible detenerlos realmente. Si saben lo que están haciendo, pueden eludir casi todas las medidas de seguridad que usted implementa, a menos que establezca sus políticas tan restrictivas que causen muchos inconvenientes en su flujo de trabajo diario.

    
respondido por el RenWal 23.12.2016 - 14:57
fuente
0

La lista negra de URL no funcionará. Necesita la lista blanca de URL, lo que significa que solo se pueden visitar los sitios incluidos en la lista blanca.

Primero, verifique si su firewall / enrutador admite la "lista blanca de sitios web".

Si no es así, debe comprar un nuevo dispositivo con esta función o implementar un filtro web de paso.

    
respondido por el Bruce Geng 26.12.2016 - 03:21
fuente

Lea otras preguntas en las etiquetas

Si alguien hackea mi conexión wifi, ¿qué pasa si tengo algún control sobre las ondas de radio en mi casa? [cerrado] ¿De qué depende el descifrado de contraseñas de la mayoría de [cerrado]