云桌面可以防止一部分资料的泄漏,但对于重要的运维人员,开发人员来说。我觉得还是将心比心,虽说员工拿走的会是公司的数据。但对于开发,运维来说。这里也参杂了很多自己的心血,工作经验。如果员工有职业操守。至少会保留这份数据让他不会对公司产生不良的影响。
除非企业的机密信做了严格的保护,每一次的操作都要有严格的访问控制多人监管。审计,否则不太容易让一个长期结束这些数据的重要人员一点信息都得不到。
1、安全意识和安全制度建立,最好从员工入职开始就做起;
2、就是前面所说的一些安全技术手段,比如虚拟桌面、加密狗之类的,这里补充一下,
(1)数据按照密级分类,不同密级数据不同的保护方式,具体方式不多说,每个公司的方法不一样;
(2)数据加密手段,虚拟机加密手段,这样大部分人就没法泄露数据了,另只设置特殊人员具备解密权限,这样我们的关注点就缩小到这几个人;
(3)终端管理:比如USB口如何管理、系统如何管理;
(4)上网行为管理和审计:限制网络上传方式,任何数据出口处加审计设备,包括具有解密权限的人员解密审计;
(5)相关制度和惩罚措施,从行政手段威慑和约束;
我觉得可以从两个方面来考虑:
1.保障公司职员不同岗位的人员在利用IT资源时的足够高效和便利性。因为从事IT行业的人对于IT资源的使用基本上都会形成一套自己的高效便利方法和环境。之所以要拷贝来拷贝去多部分原因是由于环境差异带给他工作上的不便利。所以要想解决这个问题又不引起公司员工的抱怨,先把这个事情做好。
2.桌面云的解决方案。
收起可以针对于高危人群,如:即将离职的员工,重点监控,并进行用户行为的分析。该解决方案,需要将人力资源信息、特权账户管理信息、数据访问活动监控信息以及其它信息进行关联性分析,发现异常行为。
收起