Napisał
daddy
Witam, czy mam możliwości zrobienia zabezpieczenia przed kradzieża bazy danych klientów. W mojej firmie ze względu na charakter pracy konsultanci mają pełny dostęp do listy klientów z numerem. Czy da się zrobić zabezpieczenia przed kradzieżą ctrl c, ctrl+v do pliku np notatnik i wysłania pliku prywatna pocztą np Gmail. Pracownicy Mają pełny dostęp do Internetu.
Da się - ale nie na poziomie systemu komputerowego a na poziomie procedur. Pracownicy podpisują oświadczenie pod odpowiedzialnością karną, że dane od nich nie wyciekną, a jeśli wyciekną to zostaną ukarani. Można to połączyć z monitoringiem ruchu i ukarać pierwszych złapanych dla przykładu. Warto też zmienić strukturę bazy tak, aby dany pracownik miał dostęp tylko do tych danych, których potrzebuje w danym momencie do wykonania swojej pracy. Swoją drogą, nie podałeś jaka to lista. Baza danych? Tu można manipulować uprawnieniami do tabel czy stored procedures. Plik PDF? Zabezpieczyć go przed kopiowaniem treści itd itd. Swoją drogą, jeśli nie będzie mógł ctrl+c ctrl +v to po prostu przepisze, albo zrobi screena i użyje OCRa (jak abby fine reader). Co do pełnego dostępu do Internetu, na pewno pracownik go potrzebuje? A może dostęp nie musi być pełny? Takie rzeczy to na poziomie projektowania polityki bezpieczeństwa informacji powinny być zrobione.
OK, możesz zablokować samo ctrl+cośtam poprzez modyfikację hotkeyów, kombinować przy sterowniku klawiatury, przejąć schowek z poziomu winapi (czy tam linuxowy odpowiednik jeśli istnieje) czy tam z autoit (clipget/clipput), tylko po co?
Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.