|
||
|
Master Member
  
加入日期: Jun 2004 您的住址: 北部
文章: 1,636
|
(請益)中小企業使用資安加密系統
各位大大午安
小弟的公司最近想要導入資安防護系統 主要原因是怕廠內的機密檔案外流 現有三個方案在討論中 1.使用加密系統 2.使用資安系統包含加密 3.使用無碟系統 詢問了一些廠商後 其中海威標榜自己的EFM加密系統是台灣研發的 不會有軟體是大陸研發的資安疑慮問題 還順便推薦了日月晶耀的神網資安系統 特別問了一下兩家的合作關係 原來已經合作過很多次了 聽起來是歷史悠久的優良廠商 但小弟不放心又找了另一家做IP-guard資安系統的廠商 看完了IP-guard的簡報實在是覺得很人性化 可客製化的程度實在是非常豐富 而且連加密系統都有做進去(雖然有點貴,而且不能單買加密系統) 只是廠商也誠實的說他們家的RD在大陸 國內也有很多大廠商(遠東集團)都用他們的系統 所以絕不會變孤兒 而最後的無碟系統 我看完架構和硬體報價後 似乎只有網咖和學校在用 就打消念頭了 但由於對這些系統都沒接觸過 想上來問問有沒有大大有這方面的經驗 或是推薦的廠家可以詢問 畢竟資安和加密軟體一用就會用很久 費用也不便宜 還請各位大大提供意見讓小弟參考 感激不盡   |
|||||||
2015-06-11, 01:54 PM
#1
|
|
|
Golden Member
 
加入日期: Apr 2001 您的住址: 雞窩
文章: 2,822
|
所以你是要做DPM?
__________________
  燦坤卡號 36680441 歡迎取用 順發卡號 00149760 歡迎取用 [2015日本滋賀縣 琵琶湖 機車環湖之旅] [2016東京競馬初體驗] [2017四國機車行] [2018紀伊半島機車行] [2019 HONDA CROSS CUB山陰閒晃][2021 久違的重機開箱文-Z900RS] [景點分享-台南東山咖啡-竹栱仔厝] [2022 重機小跑-環半島之旅] [2023-名古屋-富士山之旅] [2024-北海道-道南之旅] |
||
|
2015-06-11, 02:26 PM
#2
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
同類型產品
若只是內部使用 基本差不會多少 個人覺得較大的差異在外部(離線)使用的狀況 各廠是如何實作 以及支援的平台 (Linux, Windows, MAC, 各大手機平台)
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2015-06-11, 02:45 PM
#3
|
|
|
Master Member
加入日期: Jun 2004 您的住址: 北部
文章: 1,636
|
引用:
Sorry 請問DPM是指? 公司只是單純不想讓資料有外洩的機會 所以想透過加密軟體或資安軟體管制和監控  |
|
|
2015-06-11, 03:51 PM
#4
|
|
|
Master Member
加入日期: Jun 2004 您的住址: 北部
文章: 1,636
|
引用:
所以基本上不用考慮無碟系統對吧? 離線狀況使用各家似乎也差異不大 都有權限可以限制時段或時間 只是我不知道哪一家比較有口碑  |
|
|
2015-06-11, 03:54 PM
#5
|
|
|
Golden Member
加入日期: Apr 2001 您的住址: 雞窩
文章: 2,822
|
我想錯了..應該是DLP (Data Loss Prevention)
DPM是微軟的產單
__________________
燦坤卡號 36680441 歡迎取用 順發卡號 00149760 歡迎取用 [2015日本滋賀縣 琵琶湖 機車環湖之旅] [2016東京競馬初體驗] [2017四國機車行] [2018紀伊半島機車行] [2019 HONDA CROSS CUB山陰閒晃][2021 久違的重機開箱文-Z900RS] [景點分享-台南東山咖啡-竹栱仔厝] [2022 重機小跑-環半島之旅] [2023-名古屋-富士山之旅] [2024-北海道-道南之旅] |
|
2015-06-11, 04:07 PM
#6
|
|
|
Master Member
加入日期: Jun 2004 您的住址: 北部
文章: 1,636
|
引用:
Google了一下DLP 馬上就一堆產品 應該說公司只想要資料不外洩 就算洩漏了也會因有加密而開不了 DLP就個人而言我比較想讓全廠導入 |
|
|
2015-06-11, 04:16 PM
#7
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
DLP是避免資料外洩
DRM是就算拿到檔案, 沒有授權也不能開 DLP個人覺得可以鑽的漏洞太多 當初就沒在考慮 無碟系統或是thin client, VDI的解決方案也是可行 但是要考慮作業是否允許以及建置成本 如果沒有接受到thin client的其他優點 單純只想防止洩密 這種方案成本是較高的 但如果只允許在封閉環境之內作業 防弊效果通常是最好的 這些東西都可以考慮 但是只要操作系統的人有問題 (管理者或是高階主管) 通通有機會破功
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2015-06-11, 04:30 PM
#8
|
|
|
Master Member
加入日期: Jun 2004 您的住址: 北部
文章: 1,636
|
引用:
感謝U大指點 您的意思是其實這些系統都是防君子不防小人的系統嘛? 小弟會考慮DLP+DRM是覺得比較完善 就算資料洩漏出去也有紀錄查的到就是 只是不知道查使用者記錄會不會很麻煩? 另一點就是展示給我們看的DLP都有附加許多友善MIS的操作功能 無碟系統我初步估計如要讓系統有備援機制(兩台主機) 付出的成本就比DLP+DRM高上3倍 而且辦公室空間也不是封閉式 還是會有外來人士或客戶來參訪 另外業務的筆電應該也無法用無碟系統吧? 這我就沒有研究了 感謝U大提點 小弟再考慮考慮DLP系統是不是對資安有幫助 再看看是不是單純用加密系統就夠了.... Thanks |
|
|
2015-06-11, 09:31 PM
#9
|
|
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
防止機敏資料外洩,只做加密是絕對不夠的.
萬一洩漏可查到記錄? 以前還有一些老闆會買單這個概念, 不過, 現在都提升到杜絕洩漏 而不是可查到記錄. 某些園區的公司, 重要資料網路是實體隔離的, 人進去, 不能帶手機平板, 電腦不跟internet相通, USB/SD禁用, OS鎖定允許的應用程式, 無法安裝其他來源軟體 誰列印了甚麼都有記錄, 違反規定者革職. 看起來不太人性, 但在有效性上來說, 比你買甚麼 系統都還有用. |
|
2015-06-11, 11:24 PM
#10
|
|
