我试图find一个解决scheme,我面临的一个问题,我们有一个小的服务器,只用于共享公司文件,他们是一些文件,创build员工公司笔记本电脑,很快我很害怕他们将被复制或被带到市场上的其他竞争对手。
那么他们是一个解决scheme,我可以encryption文件,他们只允许在networking内打开,公司networking外部打开的文件被损坏或什么,如果他们的文件通过电子邮件发送到客户端,他将能够查看它,但不是如果发送到员工的个人帐户。
我希望我没有任何困惑,但我迷路了,我search了有关EFS和其他function的encryption,但无法find我需要的东西。
真的很感谢大家的帮助。
没有。
你想要的东西不存在,而且由于各种原因,基本上不能存在。 最接近您要查找的是EFS,这将允许您只能通过您可以控制的域帐户对文件进行解密,例如通过更改密码来locking某人。
当然,一旦文件被解密,员工可以通过多种方式复制文件,对此你可以做的不多。 您可以查看数据泄露防护软件,但它很昂贵,并不能很好地工作。 什么是阻止某人将其打印出来,用智能手机拍照,用笔写下信息,记忆数据等等?
其核心是,这不是一个技术问题,而是一个人和法律问题。 处理这个问题的最佳方法是使用强大的NDA,让员工快乐,并使用networking/邮件filter监控进出networking的数据,但是没有办法像您一样紧密地locking信息想。 即使是美国军方和情报机构也不能阻止数据泄露事件的发生,而且他们会花费大量的金钱去尝试,所以你肯定无法用软件或免费的互联网build议去做。
信息权限pipe理,数字权限,ipsec,encryption,密码保护等工具都有。有的是基于软件的,有的是设备,有的是企业networking设备的内部工具。
你的问题存在的问题是,有太多的途径可以走下去,因此产品过多。
要意识到,如果有一种方法,有人会绕过它,如果他们想。 不要你的文件打印? 有人可以截图并打印屏幕截图。 不要让你的文件通过USB离开现场? 有人会通过电子邮件发送给他们的个人邮件。
我最好的build议是收集您的需求/要求以及您想要保护的文件/应用程序的types,并获得具有该领域专业知识的VAR。 相信我,当我说你想要第三方来帮助你,无非是分担责任。