หัวข้อ: ทุกท่านมีมาตรการอย่างไรไม่ให้ข้อมูลในบริษัทรั่วไหลออกข้างนอกครับ

[Gru789]

หรือมี software อะไรช่วยไหมครับ

หรือ encrypt ข้อมูลให้เปิดได้แต่ในบริษัทอย่างเดียว เปิดจากเครื่องนอกบริษัทไม่่ได้ เห็นใน properties ของ file มี encrypt มันใช้ยังไงครับ


 

[wason555]

อย่างแรก ลองออกนโยบายควบคุมมาก่อนครับเป็น Policy ของบริษัทไว้ แล้วจากนั้นนำเสนอให้ผู้บริหารรับทราบแล้วติดทุกแผนกไว้เลย
อย่างสอง ถ้าจะเอาแบบเข้ารหัสข้อมูล มันก็พอได้ แต่ปัญหาก็คือ เมื่อมีการเรียกใช้งานไฟล์ สุดท้าย เค้าก็จะสามารถเอาออกไปนอกบริษัทได้อยู่ดีครับ แค่เอา Smart Phone มาถ่ายรูปไว้ก็ได้แล้วละครับ

จำได้ว่าเคยมีคนบอกอยู่ ถ้าใช้พวก VMware Horison (ใช้งบประมาณลงทุนสูงมาก เพราะมีเรื่องของฮาร์ดแวร์ร่วมด้วย) จะสามารถป้องกันข้อมูลรั่วไหล กระทั่งว่า สามารถติดลายน้ำไปได้ด้วย กรณีที่ถ้ามีการถ่ายรูปเอกสารข้อมูลที่แสดงอยู่ (แต่ไม่รู้จริงรึเปล่านะ)
ที่แน่ๆ ระบบนี้ ทุกอย่างจะอยู่ที่ Server ทั้งหมดครับ

[joyhitech]

เรื่องการรักษาข้อมูลที่เป็นความลับของบริษัทฯ  ต้องใช้ทั้งPolicyบริษัทฯ และโปรแกรม และฯลฯ  
ซึ่งก็มีSoftwareเข้ารหัสข้อมูลหลายตัว ที่เป็นที่ยอมรับของต่างประเทศครับ    เช่น โปรแกรมIP-Guard   เห็นหลายบริษัทฯใช้ และที่นี่ก็ใช้อยู่ครับ(และบริษัทฯแม่ก็ยอมรับด้วยว่า ป้องกันได้ค่อนข้างดี)
โปรแกรมนี้ฟังก์ชั่นเยอะครับ  แต่ผมเคยใช้หลักๆจะเป็นเรื่องอุปกรณ์ต่อพ่วง จะเป็นลักษณะของการนำอุปกรณ์ต่อพ่วงUSBทุกชนิด มาลงทะเบียนก่อน  แล้ว Encrypt ตัวอุปกรณ์นั้นๆไว้  แล้วจะสามารถใช้ข้อมูลในอุปกรณ์นั้นเฉพาะคอมพิวเตอร์ภายในบริษัทฯครับ   ถ้านำไปเสียบข้างนอกจะมองไม่เห็นข้อมูล (ต้องFormatทิ้ง ถึงจะสามารถใช้อุปกรณ์นั้นๆได้ตามปกติ)
แต่โปรแกรมIP-Guardเวอร์ชั่นใหม่ๆ ที่รองรับWin 8.1จะดีไม่เท่าเวอร์ชั่นเก่า   เพราะเจอบางเคส อุปกรณ์ที่ลงทะเบียนไว้ก็เพี้ยน  งานเข้าITกันเลยทีเดียว (ต้องเปลี่ยนServer IP-Guardใหม่ ปัญหาจึงดีขึ้น)

[Supanirun.R]

IT แค่ช่วยให้การเอาไปยากขึ้น แต่ไม่ได้หมายความว่าเอาไปไม่ได้ครับ
มาตรการหลังจากนั้นครับเป็นสิ่งที่ต้องพูดถึงว่าทำอย่างไร มันคงไม่ใช่เรื่องของ IT แล้วครับ

[Jakuku]

ทุกอย่างอยู่ในสมองครับ  ออกมาตรการ Policy ออกมาควบคุมดูแลดีกว่าครับ  อย่างการ Lock USB เข้ารหัสต่างๆ  มันเป็นการแก้ที่ปลายเหตุ  ผมเห็นหลายคนพูด  รวมทั้งผมเองด้วย  ทุกอย่างมันอยู่ในหัวครับ  ถ้าจะเอาไปไม่ได้คือต้องผ่าสมองคนๆนั้นออกมา  เพราะมันลอกเลียนแบบกันไม่ได้ ยิ่งล็อคเยอะพนักงานยิ่งรู้สึกอึดอัดทำงานลำบากครับ

[Supanirun.R]

บางอย่างเท่านั้นครับที่อยู่ในหัว เช่น สัญชาติญาณ ความฉลาด ความรู้ จิตวิญญาณ  
ส่วนบางอย่างก็ต้องเก็บเป็นเอกสาร เช่น เอกสารงานวิจัย เอกสารวิชาการ คู่มือ
ยกตัวอย่างงานวิจัยยาละกันครับ กว่าจะมียาออกมา 1 เม็ดใช้เวลาทดลอง ทดสอบนานมากครับ บางทีก็เป็นปี ไม่ก็ 10 หรือไม่ก็มากกว่า
สิ่งที่อยู่ในหัวของผู้ทำการวิจัยเป็นแก่นของงานวิจัยครับซึ่งเป็นส่วนที่สำคัญมาก แต่ส่วนที่สำคัญกว่านั้นคือข้อมูลงานวิจัยครับ
กว่าจะได้ข้อมูลแต่ละอย่างมามันยากลำบากครับ นั้นก็ยังน้อยกว่าระยะเวลาที่ต้องเฝ้าติดตามผลลัพธ์ หรือผลข้างเคียงของมัน
บางทีอาจเฝ้าดูทั้งชีวิตก็ได้ครับ

คิดดูว่าถ้ามีใครได้มันไปฟรีๆ หรือถูกขโมยไปแล้วกันครับ

ทำใหม่ได้ครับ ทำให้เหมือนเดิมได้ครับ แต่ต้องใช้เวลาเท่าไหร่กัน ?

ทุกวันนี้เราส่งต่อความรู้จากรุ่นสู่รุ่นผ่านเอกสารครับ
ในวันที่ไม่มี อัลเบิร์ต ไอน์สไตน์ แต่สิ่งที่เขาได้เริ่มต้นเอาไว้ยังคงถูกส่งต่อ และถูกพัฒนาจากคนอีกรุ่นครับ  

[:: นักโทษประหาร ::]

ป้องกันให้ตายยังไงก็หาทางได้อยู่ดี...

ปล.ถ้าอยากกันได้จริงๆ บริษัทต้องลงทุนด้วยครับ ไม่ใช่แค่แนวคิดอยากจะป้องกันในด้านเดียว...ผมเคยเห็นองค์กรนึง ลงทุนเพื่อสิ่งนี้ Config แม้กระทั่ง ส่งเมล copy data write CD ส่ง Log file history activity ทุกเม็ด มี สาขาทั่วโลก

[Gru789]

ขอบคุณทุกท่านครับ