¿Cómo puedo evitar que se divulguen datos privados fuera de mi organización?

6

No estoy buscando proteger mi red interna.

Nuestra empresa mantiene información confidencial del cliente. ¿Cómo puedo evitar que esta información se difunda fuera de la empresa?

¿Cómo pueden las grandes empresas evitar la filtración de su información?

Busco una solución integral para prevenir la fuga de información.

    
pregunta AminM 16.07.2012 - 21:12
fuente

2 respuestas

7

Esto abarca muchas prácticas de control de acceso y seguridad que siguen las empresas. Generalmente necesitarás hacer esto en muchos niveles y en muchos lugares. Hay un montón de software de prevención de pérdida de datos que puede ayudarlo a prevenir el robo de información. Una comparación rápida es aquí .

Para responder rápidamente a tu pregunta, estas son las cosas que normalmente querrías hacer:

  • Elimine el acceso de escritura a todos los medios en las estaciones de trabajo corporativas, lo que incluye USB y unidades ópticas
  • Audite correos electrónicos, tanto personales como oficiales para adjuntos. Existe un software que puede ayudarlo a hacer esto .
    • Incluso puedes interceptar correos electrónicos personales (gmail, yahoo) jugando MITM. Sí, las empresas hacen eso!
  • Diseñe reglas sofisticadas de snort / sourcefire para marcar y activar alertas cuando cualquier cosa que crea que es de propiedad exclusiva abandone su red.
  • No hay acceso ssh / shell a máquinas internas desde fuera de la red corporativa (especialmente internet).
  • Prohibir las conexiones ssh, ftp salientes también. Recuerde que prohibir el tráfico saliente a los puertos correspondientes (22, 21) no ayudará (uno puede ejecutar el servidor ssh de su casa en el puerto 80).
  • Control de acceso: tenga un sistema sólido de privilegios en su organización donde los recursos restringidos son accesibles solo para un conjunto de personas autorizadas.

De nuevo, esto no es exhaustivo. Muchos detalles dependen de su red / organización / políticas. Básicamente, debería dedicar mucha atención a minimizar la exposición de datos confidenciales a un conjunto extremadamente pequeño de personas.

Hay datos de muchas maneras en que se pueden infiltrar. Alguien puede simplemente subir un par de fotos a su álbum de picasa y robar efectivamente un montón de código. Ningún IDS / vigilancia podrá detener eso. Pero los controles y controles adecuados en todos los lugares definitivamente pueden reducir tales ocurrencias.

    
respondido por el CodeExpress 16.07.2012 - 22:28
fuente
1

Si lo piensas bien, la pregunta es muy amplia. Está preguntando cómo asegurarse de que los datos confidenciales no salgan de su red, es lo mismo que preguntar cómo protejo una red de piratas informáticos.

Una cosa que se debe hacer es cifrar los datos. De esa forma, incluso si un servidor / máquina se ve comprometido, el atacante solo obtendrá basura cuando vea el archivo.

Yo monitorearía el tráfico de la red. ¿Qué quieres decir con "cerrar puerto USB"?

¿Está más preocupado por un intruso malintencionado que ingresa en su red o está preguntando si los empleados copian el código y se lo llevan a casa? ¿Cuál es el escenario?

    
respondido por el Celeritas 17.07.2012 - 01:51
fuente

Lea otras preguntas en las etiquetas