Security

阻止員工訪問公共雲

  • February 24, 2016

首先聲明,這不是我的想法,我不想討論這樣的做法是否合理。

但是,對於企業來說,有沒有辦法阻止員工訪問公有云服務呢?特別是,他們不應該能夠將文件上傳到網路上的任何地方。

阻止 HTTPS 可能是第一個簡單但非常激進的解決方案。使用 IP 地址黑名單也是不夠的。可能需要某種軟體來過濾內容級別的流量。代理可能會有所幫助,以便能夠過濾 HTTPS 流量。

到目前為止,這些是我的想法。你怎麼看?有任何想法嗎?

你在這里基本上有三個選擇。

1.斷開您的辦公室/使用者與網際網路的連接

  • 如果他們無法訪問“公共雲”,他們就無法向其中上傳任何內容。
  1. 編制一份您擔心使用者訪問的特定服務的黑名單。

  • 如果它甚至是遠端有效的,這將是絕對巨大的。

    • 精通技術的使用者總能找到解決方法 - 我可以通過網際網路連接從世界任何地方連接到我的電腦,所以……例如,祝你好運阻止我。

3.做一些更合理的事情/承認技術的局限性。

  • 這不是您的想法,但通常,如果您向管理層提供實施此類解決方案的陷阱和費用,他們將更願意接受更好的方法。

    • 有時這是合規性的事情,或者“只是為了外表”,他們很樂意屏蔽最受歡迎的服務

    • 有時他們真的不明白他們的要求有多瘋狂,需要你用他們能理解的方式告訴他們。

      • 曾經有一位客戶,當時我在一家電腦安全供應商工作,他希望我們提供一種方法來阻止員工向我們的 AV 代理洩露機密資訊。我拿出我的智能手機,拍了一張我的螢幕照片,然後問他如何才能防止這種情況發生,甚至將資訊寫在一張紙上。
      • 在你的解釋中使用新聞和最近發生的事件——如果陸軍無法阻止曼寧,而 NSA 也無法阻止斯諾登,你認為我們能做到的原因是什麼,你認為即使嘗試會花費多少錢?

引用自:https://serverfault.com/questions/574437