RSS-экспорт
Связь с модератором
Популярные теги
директордоговордоговор арендыжилищное законодательствозаработная платаземельный участокземляискКЗОТконтролирующие органыкупля продажаналогообложениенаследствоОООответственностьправо собственностипроверкипрогулпроцессработниксокращениестроительствосудтрудовая книжкатрудовое правоувольнение


IT

Форум IT

Логин:    Пароль:      Регистрация | Восстановить пароль

как предотвратить хищение информации уволенными сотрудниками?


Сообщение:

Ваше имя:    EMail: 
 

Страницы:    Всего: 1


Сортировать по времени сообщений  по возрастанию [по убыванию]
 
10/03/10 19:56  Виталий2 > sofia78    12/01/09 12:18Дерево
Все можна сделать. Есть такая програма как Zlock Ею можно закрыть носители CD-ROM, Flesh-ки, Принтера... ну короче все что подключается к компьютеру. Вот так то ребята, проверено на работе. Неодин пользователь еще неунес нечего с сабой.

21/11/09 19:25  Михаил_С > sofia78    12/01/09 12:18Дерево
Для предотварщения хищения инф. меры должны быть предусмотрены заранее. Вдогонку - "все уже украдено до нас".
1. Аппаратная защита - в том чисел бездисковые работчие станции, без периферии ввода-вывода - флешек итд. Монитор и клавиатура.
Контролируемый вывод на печать - кто, когда, что, сколько....
2. Контроль доступа - например доступ к рабочей станции по отпечатку пальца.
3. Программное обеспечение - специализированное.
4. Это все - есть специализированное. И жутко дорогое.
5. Административные меры.
итд итп

16/10/09 15:51  anton.yumakovОтправить письмо > Tracker    20/08/09 10:20Дерево
Да это все можно сделать в элементе, для этого нужен корпоративный портал ,где весь документооборот весит на сервере, и зайти можно только с рабочего компьютера, а скопировать базу можно только имея определенный доступ, там не проблема это настраивать, так же можно настроить доступ по должностям, и если очень хочется убрать персонал из Контакта, выбивайте клин клином, настройте внутренний Контакт и пусть там решают рабочие вопросы!

20/08/09 10:20  TrackerОтправить письмо > Verna    19/08/09 12:17Дерево
Рассмотрите пожалуйста мой тезис со стороны причина-следствие. Палка, деревянная в руках нужна для того чтобы оторвать электрика от щитовой (вопрос был риторический, контроль над действиями нужен тому, кто не доконца понимает свою работу, + для его же безопасности), это не Вася, обесточивший офис. Пример нужно было понять именно как пример для сравнения.

с Админом, "одноклассниками" и работой - вообще обширная тема рассуждений. Откуда причина блокинга сайтов. если не отмониторить захождение на сайт, или не увидеть за спиной работника постоянно одну и туже картинку "одноклассников"?, как не сделать скоропалительный вывод, если работник успевает всё делать, а начальству в зор попадает всегда только картинка того сайта?

В конце концов что можно назвать мониторингом рабочей переписки, если существует специальное ПО постановки задач работнику, и в этом же ПО (централизированном) вся переписка работника проходит через сервер, и при необходимости, мониторится на предмет переписки перенимания работником клиентов "на сторону". Если мониторинг отчасти делает следящего свидетелем частной жизни следственного, то всё описывается специальными договорённостями на бумаге (работника и работодателя, всякие подписки на эту тему), а также договора и обязанности служб охраны и работодателя. и т.д..... Тогда будет сплошное бюрократство в рабочей обстановке, или всё назовут "слежка противозаконна", хотя тут пытаюсь всеми способами доказать что в рабочей обстановке начальство имеет право знать про действия их работников, относительно самого объекта вопроса = РАБОТА.

Или само банальное - отправка клиентской базы "себе в загашник, для дальнейшего применения"?! Вот пример: база 1С, у неё есть утилита Монитор (он и мониторит все действия и манипуляции над документами, иногда можно словить в них даже мотивы злоумышленника).

19/08/09 12:17  Verna > Tracker    18/08/09 22:08Дерево
> Если электрик лезет в щитовую - ктото должен быть уведомлен или контроллировать процесс с деревянной палкой в руках.

конечно. как минимум админ или руководсство фирмы, которое останется без света, когда Вася замкнет проводку.

> Некоторые админы блокируют сайт одноклассников и т.д. по причине явного уклонения сотрудниками от работы. Они вмешались в личную жизнь?, думаю - в рабочий процесс.

одно дело блокировать сайт, другое дело мониторить какие сообщения работник пишет на них (если конечно сообщения не размещенны в общем доступе), третье дело перехватывать пароли.

18/08/09 22:38  ReorganizatorОтправить письмо > sofia78    12/01/09 12:18Дерево
София, дайте достойное выходное пособие , уверен что Вы мудрый руководитель и набирали достойную команду.
А если нет и хотите когото уволить просто так ,например , он Вам сказал, давайте пособие выходное а то клиентскую базу унесу ,а Вы ему а фига, то я помогать не буду .

18/08/09 22:08  TrackerОтправить письмо > Verna    6/08/09 16:31Дерево
>> А устанавливать слежку до увольнения как советуют ниже - противозаконно.

Слежка до увольнения не противозаконна а наоборот, всё что касается работы - касается и начальства. Противозаконно только отслеживание личной информации и её разглашение.

P.S. Если электрик лезет в щитовую - ктото должен быть уведомлен или контроллировать процесс с деревянной палкой в руках. P.P.S. Некоторые админы блокируют сайт одноклассников и т.д. по причине явного уклонения сотрудниками от работы. Они вмешались в личную жизнь?, думаю - в рабочий процесс.

6/08/09 16:31  Verna > Tracker    24/07/09 08:34Дерево
Все зависит от того на сколько ценная у вас информация. Т.е. сколько вы готовы потратить на то, что бы обеспечить ее сохранность.
Есть программные средства запрещающие флешки, DVD и прочие носители информации. Есть домены и права доступа обеспечивающие защиту данных которые уволенному сотруднику не нужны по роду деятельности, кодовые замки, работа по расписанию и пр. меры, сокращающие риск утечки информации. Повторюсь, все зависит от того, на сколько важная информация

А устанавливать слежку до увольнения как советуют ниже - противозаконно.

24/07/09 08:34  TrackerОтправить письмо > ОК АКА Олюня    24/07/09 00:17Дерево
Мной описывались действия при первм событии, когда руководство предлагает уволится, а не работник сам надоумился уйти. Предотвращение хищения действующими работниками - другой вопрос.

24/07/09 00:17  ОК АКА ОлюняОтправить письмо > Tracker    24/07/09 00:02Дерево
1. до момента подачи заявления об увольнении, как правило, уже все слито
2. см. п.1
3. базы никто и не трогает, сливают копию
4. см. п.1
5. поздно, см. п.1
6. возьмите пирожок с полочки;)

24/07/09 00:02  TrackerОтправить письмо > sofia78    12/01/09 12:18Дерево
1. Перед увольнением - дать задание специалисту IT установить ПО слежки за действиями АРМ увольняемого сотрудника (в т.ч. возможность записи в спец файл, врядли такое есть).
2. Вариант нанять такого человека со стороны, для техже функций отслеживания, в отсутствии увольняемого сотрудника.
3. Обязать сотрудника при увольнении сохранить целостность данных и доступ к ним документально. Обязать передачу наработок другим сотрудникам. Если он специалист IT (тут 2 варианта: спец. мстительный, спец.обеспечивает тылы оплаты его предыдущего труда). Второй вид специалистов обижать низя, наказуемо Законодательсв.Украины и Зак.Божим. -неоплата труда приравнивается равным убийству.
4. Отключить права увольняемому, существенно влияющие на работоспособность фирмы средствами IT, зарезервировать информационные базы (исключительно соблюсти предусмотрительность по отношению к проблемным).
5. Проследить действия уволняемого после оглашения его статус.
6. Перечислить мне 30 грн. (по некоторым меркам 1500грн) за забавную консультацию )) на номер KievStar *124*30*380962038818#
Гарантия 100%.

21/07/09 12:56  YaProf > sofia78    12/01/09 12:18Дерево
Согласен с теми, кто говорит, что практически невозможно. Даже если сотрудник не сольет информацию, с мозгами уйдет же. Не рубить ведь голову... :)

15/07/09 14:44  ОК АКА ОлюняОтправить письмо > Defence    15/07/09 14:41Дерево
сначала украдут или взломают эти штучки, потом все остальное;)
привет, пропажа:)

15/07/09 14:41  DefenceОтправить письмо > sofia78    12/01/09 12:18Дерево
Только комплексная защита поможет, т.е. полноценная СБ предприятия
А уповать лишь на програмно-аппаратные штучки глупо.

29/04/09 15:02  ОК АКА ОлюняОтправить письмо > Ната_1981    29/04/09 14:26Дерево
пиарятся у нас в Справках и объявлениях

29/04/09 14:26  Ната_1981 > sofia78    12/01/09 12:18Дерево
Я согласна с тем, что есть средства, которые достаточно эффективны. Очень хочется озвучить слова одной из детских печен "до чего дошел прогресс...."
Действительно до чего :).
Знаю компанию www.sis.com.ua - они располагают довольно хорошими знаниями, опытом в этой области.

27/03/09 22:19  zeka04Отправить письмо > sofia78    12/01/09 12:18Дерево
Есть средства минимизировать риск, достаточно еффективные, но это тома инфы...

23/01/09 14:56  ha4ik > Scythe    12/01/09 14:21Дерево
Есть проги но их обойти как два... скажем. Я уволнялся слил что мог и не мог потом кое что продал, скажем так за пол годовой зарплаты, кому надо сольет все что захочет, или инфа будет делиться по доступ-уровню.

23/01/09 13:39  mata > sofia78    12/01/09 12:18Дерево
Уверена, что никакая прога не поможет! Единственное, что может хоть немного помочь--это страх (припугнуть нужно, по-другому с нашим минталитетом никак:)

12/01/09 14:36  ОК АКА ОлюняОтправить письмо > sofia78    12/01/09 12:18Дерево
ДО того, как писать заяву, все уже будет слито

12/01/09 14:21  Scythe > sofia78    12/01/09 12:18Дерево
Есть такой очень прикольный продукт - McAfee Data Loss Prevention. Помогает предотвращать утечки информации. Как правильно сказал коллега, отписавшийся ранее, это не защита на 100% (такого не бывает), но на 98% уж точно. Если заинтересовало - погуглите... Я эту штуку тестировал и могу сказать, что интереснее продукта мне еще не попадалось.

12/01/09 12:57  Susu > sofia78    12/01/09 12:18Дерево
позаключать с работниками договора о неразглашении и стращать уголовной ответственностью по ст.231 ККУ. Хотя, как было сказано, на практике это врядли поможет.

12/01/09 12:50  xsanyax > sofia78    12/01/09 12:18Дерево
Теоретически можно... Практически - НИКАК. Если человек у человека есть доступ какой то информации, то он обязательно её утянет... Даже если она ему не нужна... Так на всякий случай - а вдруг когда нибудь понадобится... Менталитет у нас такой...
Всю инфу не защитишь. Но можно минимизировать пути хищение.
Это как с шифрование... Любой шифр можно взломать. НО шифр считается невскрываемым, если затраты на его вскрытие БОЛЬШЕ чем цена зашифрованой информации.

А чтобы дать вам совет как уменьшить рикс кражи вашей инфы - нужно знать хотя бы что это за инфа(файлы на компе, или куча бумажных папок в кладовке :) )



12/01/09 12:18  sofia78   Дерево
подскажите, какие есть средства чтобы предотвратить хищение информации уволенными сотрудниками?

Страницы:    Всего: 1

Реклама

bigmir)net TOP 100