关于文件泄密处理办法！！

郎情妾意

zhuershi 发表于 2025-2-10 11:19
我看到第一眼感觉就是外贸公司，曾经在一个外贸公司干过，规模不大，但是老板对这玩意重视程度感觉比我所 ...

对啊，只要不打开文件，那么这个解密的文件随便就拿走了，现在就是要解决这个问题！

Montelucast

你难道还能监控不让人手机拍屏幕？
别多花时间在技术手段上，从人身上下功夫

zm335148

郎情妾意 发表于 2025-2-10 11:24
这个也难实现，外贸公司。禁用usb设备容易，但是发送通过网络。。

这种需求不应该找专业的商用方案吗？

郎情妾意

zm335148 发表于 2025-2-10 11:28
这种需求不应该找专业的商用方案吗？

就是没找到啊！我说的没办法解决。

rainbow2003

找一些dlp的解决方案吧，像去年那个微软蓝屏的主角 CrowdStrike 就是干这个的
https://www.gartner.com/reviews/ ... =averageRating_desc

h125445797

花钱找绿盾，我司在用，别说文件加密了，（还监控录屏，这类软件的基操）

SuperYoung

那你只提供加密文件+解密阅读工具，公司文件加密过程全程使用内网机器，usb加密容器存储加解密的Key，专人保管usb加密key，文件传输和文件本地存储都不解密，只在打开阅读的时候根据阅读的部分，局部解密，这样文件外泄也一直处于加密状态。

郎情妾意

h125445797 发表于 2025-2-10 11:32
花钱找绿盾，我司在用，别说文件加密了，（还监控录屏，这类软件的基操） ...

我们现在就是用的绿盾。。。解密后，直接发送文件，这个解决不了，他们说没办法

雨季不再来

郎情妾意 发表于 2025-2-10 11:23
牛逼，现在公司不可能做到这么严格！！所以想通过技术手段，能不能实现， ...

怎么也防不住用脑子记下来啊

c2h6o

郎情妾意 发表于 2025-2-10 10:53
目前就是这种，但是有解密需求，解密后，不重新打开，那么不会加密，这个文件能随便发送出去！ ...

解密专门的人负责，不在普通机器上进行。解密的文件拷贝给员工后需要登记，然后外发。外发的文件一般会打水印，有只读密码。

雨季不再来

郎情妾意 发表于 2025-2-10 11:37
我们现在就是用的绿盾。。。解密后，直接发送文件，这个解决不了，他们说没办法 ...

关键是解密后的文件提供了什么功能？ 阅读还是修改？ 不考虑用2台电脑隔离？ 一台解密提供阅读，另一台处理日常工作？

郎情妾意

雨季不再来 发表于 2025-2-10 11:39
关键是解密后的文件提供了什么功能？ 阅读还是修改？ 不考虑用2台电脑隔离？ 一台解密提供阅读，另一台处 ...

解密后，只要不打开这个文件，就不会加密！2台隔离成本太高，100多电脑啊！

郎情妾意

雨季不再来 发表于 2025-2-10 11:37
怎么也防不住用脑子记下来啊

牛逼！！这个先不考虑吧。。

雨季不再来

郎情妾意 发表于 2025-2-10 11:41
解密后，只要不打开这个文件，就不会加密！2台隔离成本太高，100多电脑啊！ ...

100多台是工作电脑，解密电脑可以一个办公室一台的。


其实关键还是人，用纸记录下来怎么办？？ 用单独的解密电脑，总会有人说记性不好，要动笔记录。

h125445797

郎情妾意 发表于 2025-2-10 11:37
我们现在就是用的绿盾。。。解密后，直接发送文件，这个解决不了，他们说没办法 ...

绿盾有外发功能，把解密规则换成外发，外发可以设置打开多少次之后自动加密，所以外发设置为打开1次之后就加密？
绿盾不能限制U盘、硬盘吗？

momo77989724

这种最基本的不都是物理隔绝？  
机密文件机房给网线就是一个奇葩操作

如果你们认为需要联网 那就说明保密级别不够高。。。只是领导需要瞎折腾

egmk

奇安信，公司用的这个

郎情妾意

momo77989724 发表于 2025-2-10 11:47
这种最基本的不都是物理隔绝？  
机密文件机房给网线就是一个奇葩操作

老板想搞，有什么办法，目前用的绿盾加密，没办法解决解密后文件泄密！ 主要是上传平台的文件必须解密。

郎情妾意

h125445797 发表于 2025-2-10 11:46
绿盾有外发功能，把解密规则换成外发，外发可以设置打开多少次之后自动加密，所以外发设置为打开1次之后 ...

解密后的文件主要是上传平台用，这个能设置多少次后加密吗？

郎情妾意

egmk 发表于 2025-2-10 11:47
奇安信，公司用的这个

这个能解决外发的问题吗？解密后，文件外发出去。

h125445797

郎情妾意 发表于 2025-2-10 11:53
解密后的文件主要是上传平台用，这个能设置多少次后加密吗？

需要用到外发功能，是可以设置打开多少次之后文件自动加密了，你们可以测试下，但是不排除加密之后的文件上传之后会自动解密，绿盾bug
打开次数可以随意设置

nn1122

雨季不再来 发表于 2025-2-10 11:42
100多台是工作电脑，解密电脑可以一个办公室一台的。

手机拍照，纸质记录，可用高清摄像头+AI动作判断，有安装工位摄像头的案例，用头脑记忆那确实没办法

tide~

郎情妾意 发表于 2025-2-10 11:18
加密后的内容是不能右键-粘贴到一个非加密的文件/跨文件系统里的  这个通过什么方式实现？你们用的哪个加 ...

右键复制，然后粘贴到非加密的vmware虚拟机里的office/CAD等，就空空如也，只有本机内粘贴可以（但新建文件默认就是加密 - 加密策略里指定的文件类型）；但对文件的复制/粘贴，就仍可以跨主机复制/粘贴；
应该是这个：北京思智泰克


前公司应该是很早的用户了（小白鼠级），似乎不到1W给40个客户端授权，也共同经历过许多bug；
包括并不限于：
win7下主加密程序与卡巴斯基冲突，后来没了；
我是比较早用win10的，加密主程序和文件管理器冲突 -CPU占用100%，用第三方诸如Q-Dir 等文件管理器凑合了一段时间，冲突也没了（只要联网，它就自升级自己和加密策略）；
win10自身的刷新不积极bug凸显：在文件管理器或我的电脑，打开一个带锁头的加密文件，这时会发现锁头没了，其实另开一个文件管理器或我的电脑看 - 锁头还在的；这对搬砖的有影响：有时同时打开了很多文件，就分不清哪个是加密的、哪个是解密的（你懂的，解密文件再在加密系统里打开，会重新被加密）
（win10的另一个不刷新bug似乎是搜索xx文件，然后在当前窗口删除一些文件，但删除的文件仍在列表中，其实已经删掉了）
还有个别文件崩溃的概率增加10-20%不等：解密后发给客户，有时反馈看着看着就闪退了，office/CAD都有 - 后者概率高一点
可以所有文件类型都加密，但后来有些人用Plante3D之类的软件，数据库被加密的话就打不开，加密策略里去除这些文件类型才行

还有策略也可以分人的，对于经常做合同、报价的部门，他们新建文件也都是非加密的，也能读加密文件 - 读完仍加密

等等吧

shalei2004

nn1122 发表于 2025-2-10 10:29
上上网行为管理设备，可以做到禁止网络发送，比如深信服之类，还可以监控屏幕，防止文字复制粘贴，配合EDR ...

还可以拍照吧，这个除了管好人，其实没啥好办法

雨季不再来

nn1122 发表于 2025-2-10 11:57
手机拍照，纸质记录，可用高清摄像头+AI动作判断，有安装工位摄像头的案例，用头脑记忆那确实没办法 ...

所以最关键的还是管好人！

z010q3w

现在才管，估计也不是什么秘密

verycd11

我们公司的做法是， 有单独的it部门负责为员工准备电脑， 员工不允许携带个人电脑进入公司， 电脑统一安装公司定制的卡巴斯基这个卡巴斯基会封锁usb存储设备，这个卡巴斯基卸载需要密码，公司内的电脑只能通过公司的代理服务器上网，已经屏蔽大多数与工作无关的网站，并且上网行为被记录，工作场所24小时有监控，邮箱只能使用公司准备的邮件服务器， 邮件也被记录， 员工入职要签保密协议，并进行安全培训

kanshuderen

之前帮别人做的就是内网外网物理隔离。。。。只有老板和财务才可以上外网。然后上了云桌面，个人要上外网必须通过云桌面。至于 USB 那肯定是锁掉的。打印机也只有申请权限才能打印，一般人都打印不了。

cst4you

既然用了绿盾为什么要解密文件, 标记加密文件编辑的时候是不需要手动解密的, 发出去一样是加密的

21mm

这不是有域控嘛，主要怕翻拍   或者人为记忆