Jacek80s utworzono 30 sierpnia 2020 utworzono 30 sierpnia 2020 Witam, Chciałbym się poradzić w kwestii możliwości „prześwietlenia” komputera pod względem działań jakie podejmował na nim były pracownik. Chciałbym ustalić, czy nie skopiował on treści stanowiących własność firmy. Martwi mnie możliwość przeniesienia danych z firmowego komputera do zewnętrznej chmury tj.: - Czy da się ustalić co w przeszło rocznym okresie pracownik mógł przenieść na np. dysk google na prywatnej poczcie/ czy inną chmurę np. onedrive itp.? Zasadniczo wystarczyłoby, aby wszedł w tryb incognito, zalogował się do poczty i przeniósł na dysk jeden plik word, w którym zbiorowo zapisałby różne informacje. - Czy da się ustalić, czy nie podjęto powyższego działania? Na komputerze zainstalowany był również CCleaner , nie wiem czy może to mieć znaczenie. - Ostatecznie, jaka jest możliwość zabezpieczenia się na przyszłość przed wyprowadzeniem z firmy informacji w powyższy sposób? Czy konieczne jest zablokowanie przeglądarki do możliwości otwierania tylko niektórych stron? Znajomy informatyk powiedział mi, że można sprawdzić czy w danym okresie nie były podpinane do komputera zewnętrzne nośniki pamięci w celu skopiowania danych, ale już ustalanie powyższych opisanych działań, to szukanie igły w stoku siana i kosztowałoby bardzo dużego nakładu pracy a niekoniecznie udałoby się coś ustalić. Niemniej jednak, jego specjalizacja nie obejmuje co do zasady takich zagadnień, więc nie jestem przekonany co do udzielonej mi rady. Będę wdzięczy na rozjaśnienie tematu.
Gość komentarz 30 sierpnia 2020 komentarz 30 sierpnia 2020 Nie nie da się. Jeśli wcześniej nic nie zainstalowałeś do tego celu czyli do logowania i kontroli użytkownika to musisz wierzyć tylko że nic nie zrobił. zresztą osobiście nawet jakbyś zabezpieczył mi komputer maksymalnie a chciałbym coś wynieść to i tak bym to wyniósł... Wysłane z mojego Lenovo TB3-850M przy użyciu Tapatalka
Gość komentarz 30 sierpnia 2020 komentarz 30 sierpnia 2020 Jeżeli wcześniej takie audyty nie były ustawione to nic nie da się zrobić. Z powietrza logów nie wyciągniesz, a domyślnie ze względu na dużą ilość miejsca, jaką by te logi zajmowały, audyty tego typu są wyłączone.
Jacek80s komentarz 30 sierpnia 2020 Autor komentarz 30 sierpnia 2020 Dziękuje za odpowiedź. Czyli rozumiem, że nawet jeżeli zainwestowałbym w oprogramowanie, które zbierałoby takie logi, to niezbędne byłoby regularne przeprowadzanie audytu (analizy logów) w celu kontroli. Firmy prowadzące obsługę informatyczną nie prowadzą takich audytów?
Gość komentarz 30 sierpnia 2020 komentarz 30 sierpnia 2020 Dziękuje za odpowiedź. Czyli rozumiem, że nawet jeżeli zainwestowałbym w oprogramowanie, które zbierałoby takie logi, to niezbędne byłoby regularne przeprowadzanie audytu (analizy logów) w celu kontroli. Firmy prowadzące obsługę informatyczną nie prowadzą takich audytów? Jak zapłacisz to zrobią. Za free nikt nic nie zrobi.A może w ogóle powiedz co bliżej co i jak a nie rozmawiamy teoretycznie. Bo jak rozmawiamy teoretycznie to tak, bez instalowania czegokolwiek i nie mając żadnych aplikacji zewnętrznych da sie ja mam tak zrobione na każdym kompie jaki używam mało tego odczyt danych mogę zrobić zdalnie, mogę ustawić aby co jakiś czas lub jakąś wartość wysyłał mi na mail czy na cokolwiek innego.Wysłane z mojego Lenovo TB3-850M przy użyciu Tapatalka
Jacek80s komentarz 30 sierpnia 2020 Autor komentarz 30 sierpnia 2020 W obecnej chwili to rozważania teoretyczne. Dotychczas na stanowiskach roboczych było zainstalowane płatne oprogramowanie antywirusowe norton. A praca odbywa się w obrębie dysku wspólnego i pakietu office 365 razem ze wspólną chmurą na wewnętrzne potrzeby. Zasadniczo zastanawiałem się nad wdrożeniem stałej obsługi informatycznej, jednak jest to stały koszt miesięczny w który jak się orientowałem co do zasady podstawowo wchodzi kilkanaście godzin do wykorzystania na zasadzie bieżącej pomocy. Jeżeli takie audyty byłoby czasochłonne, to jestem w stanie sobie wyobrazić, że jeden audyt to mógłby być koszt kilku tysięcy. Treści przetwarzane na stanowiskach roboczych są różne, w tym chociażby bazy danych klientów i przygotowywane dla nich projekty, które stanowią jakieś know-how. Stanowisk do zabezpieczenie jest 5-7. Znajomy zaproponował mi oprogramowanie Bitdefender, które może blokować możliwość korzystania z pendrivów i jakieś dodatkowe opcje. Nie znajduje w jego opisie jednak narzędzi pozwalających uniknąć transferu do zewnętrznej chmury, chyba, że zablokowałbym przeglądarki co jest problemem, bo niezbędny jest na stanowiskach dostęp do sieci.
Gość komentarz 30 sierpnia 2020 komentarz 30 sierpnia 2020 Musisz się skontaktować z taką firmą i sprawdzić, czy w ogóle takie rzeczy oferuje. Wiele rzeczy można flagować automatycznie. Jeżeli pracownicy mają mieć zakaz wchodzenia na jakieś strony, to po prostu zablokuj je w firewallu lub na proxy (jeżeli macie jakieś ustawione). Wiele rzeczy da się zrobić. Pytanie tylko, czy to będzie opłacalne i jakie zmiany trzeba będzie wprowadzić w firmie?
Gość komentarz 30 sierpnia 2020 komentarz 30 sierpnia 2020 (edytowane) 1. każdy pracownik musi zostać przeszkolony w obrębie przepisów RODO 2. musisz stworzyć procedury bezpieczeństwa 3. jeśli doszłoby do wycieku w taki sposób jak mówisz że pracownik zgrałby jakieś DO to byłby to dla Twojej jak mniemam firmy koniec, nie wypłaciłbyś się w życiu. 4. pracownik zgrywając dane z zamiarem późniejszego wykorzystania łamie prawo więc dla niego również jest to jedna z ostatnich rzeczy jaką robi 5. nie wspomnę już że DO nie mogą sobie być na dysku sieciowym do którego każdy ma dostęp Aby zminimalizować koszty to: 1. na kompach instalujesz apkę która uniemożliwia Ci podłączanie dysków itp 2. na kompach w ustawieniach przeglądarki ustawiasz proxy 3. odpalasz serwer proxy na którym blokujesz wszystkie strony poza tymi które wymagane są do pracy. 4. w sieci lokalnej wywalasz port 80 i 443 (http i https) które będą mogły chodzić jedynie z proxy, albo (lepsze rozwiązanie) robisz transparent proxy czyli z automatu wszystkie zapytania i tak kierowane są na ww proxy które blokuje wszystko 5. ustawiasz całą sieć LAN w taki sposób że TYLKO TWOJE komputery mogą korzystać z współdzielonych plików itp... w ww przypadku nawet jeśli ktoś podłączy obcego laptopa to i tak nic nie zrobi. ps. mogę Ci to zrobić (nawet zdalnie) za jednorazowy koszt. ps2. jak bardzo chcesz też mogę zająć się miesięczną obsługą IT
Jacek80s komentarz 30 sierpnia 2020 Autor komentarz 30 sierpnia 2020 7Rozumiem. Dziękuję za wszelkie informacje. Myślę, że temat można zamknąć. gavron7 - dziękuję za propozycję i informację, gdybym się zdecydował, skontaktuję się na priv.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.