soft qui permettrait de surveiller les mouvements de fichiers - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 05-01-2010 à 21:15:37
A moins de pondre un truc DRMisé de bout en bout, cela ne me semble pas possible.
Comment ferais tu pour détecter par exemple si ton document est chargé dans un soft puis sauvegardé sous un autre nom, ou joint à un mail, ou copié via des copies d'écran, ou par du copier coller dans son contenu, ou affiché à l'écran par un complice et recopié à la main par une tierce personne munie de puissantes jumelles posté dans l'immeuble d'en face ?
Marsh Posté le 05-01-2010 à 21:36:15
je suis pourtant sur qu'il existe un logiciel a installé sur le pc des employés et un logiciel a installé sur le poste maitre....
Marsh Posté le 07-01-2010 à 10:42:06
Si ton fichier est sur un serveur de fichier, tu peux regarder du côté de l'audit : clic droit propriété > onglet sécurité > bt paramètres avancés > onglet Audit
Marsh Posté le 07-01-2010 à 14:43:46
Bonjour Frankie,
tu devrais te consacrer sérieusement à ce sujet important qui s'appelle Sécurité.
Mettre une politique de sécurité en place est une chose. Ce que tu demandes-là est tout bonnement impossible. Aucun système de fichiers au monde ne te permet de décrire précisément ce qu'a fait tel fichier à telle heure et par qui a-t-il été manipulé etc...
Si tu souhaites vraiment protégéer cet accès et uniquement cet accès considère ceci:
- Définir un accès protégé: dossier, fichier, network map drive etc...
- Choisir une méthode d'accès à ce fichier
Soit
a) En cryptant ce fichier/dossier/répertoire et en mettant un mot de passe en oeuvre uniquement aux personnes susceptibles d'y avoir accès
b) En mettant une stratégie de groupe d'utilisateurs (tel groupe d'utilisateurs a accès à tel dossier)
c) Et pourquoi pas refuser l'accès USB (comme il a été dit ici-haut) simplement grâce à une Policy ?
d) Si il s'agit d'un document important (et pour les GI Joe):
- imprimer le document
- faire signer la remise du document
- imposer la destruction du document après lecture
Sans tomber dans la paranoïa, tout est possible mais il faut mesurer les conséquences. Alors regarde ce que tu peux adapter dans ton environnement de travail et vois quelles mesures de sécurité ont déjà été mises en place.
Si aucune mesure de sécurité n'a été mise en place, mets-en une.
Fais-la approuver par la direction qui devra la recevoir.
Fais-là signer et fais-la appliquer à tous ses destinataires (utilisateurs, providers etc...)
Au pire, fais-toi auditer. Y a rien de plus cool que de se faire contrôler par des gens en cravate C&A et chaussures Kiabi. (je devrais essayer cette phrase dans ma signature)
Marsh Posté le 07-01-2010 à 15:03:24
si c'est des documents Microsoft OFFICE, en utilisant le package spécialisé de microsoft gerant les DRM, il te sera possible d'interdire tout un tas d'action sur les documents en fonction de profil utilisateur. Ses actonsio comprennet bien evidement la copie vers un support numérique et l'impression par exemple.
Marsh Posté le 07-01-2010 à 15:26:55
Je n'ai qu'une réponse a faire:
Aucune solution n'est efficace du moment que c'est un utilisateur légitime du fichier qui veux en faire une copie. je parle d'un vol de donnée manifeste.
On peux en deduire deux choses:
- Sécuriser les accès aux fichiers pour que seuls les utilisateurs légitimes aient les droits dessus
- Former les utilisateurs pour qu'ils soient conscient des risques de sécurité avec les clé USB ou tout autre support de stockage amovible
Mais dans tous les cas si ta question concerne une crainte de vol de donnée il n'y a pas de solution fiable a 100%.
Marsh Posté le 08-01-2010 à 09:48:04
vrobaina a écrit : si c'est des documents Microsoft OFFICE, en utilisant le package spécialisé de microsoft gerant les DRM, il te sera possible d'interdire tout un tas d'action sur les documents en fonction de profil utilisateur. Ses actonsio comprennet bien evidement la copie vers un support numérique et l'impression par exemple. |
RMS n'est pas la panacé en terme de protection mais supporte un minimum de choses
Marsh Posté le 08-01-2010 à 11:12:03
en effet c'est pas le top, mais déjà interdire les copie/impression visualisation depuis des postes, c'est déjà pas mal. Si en plus tu bétonnes tes accès aux ressources (AD aux petits oignons, poste de travail verrouillé..etc...) + audit permanent, à mon avis tu arrives à un niveau de sécu plus que suffisant.
Marsh Posté le 08-01-2010 à 11:14:07
bah le problème c'est que la copie/impression est qd même faisable avec
Marsh Posté le 05-01-2010 à 21:03:17
Bonsoir a tous !
Je recherche un soft qui permettrait de surveiller les mouvements de fichiers sur d'autres PC d'un réseau local
ceci afin de surveiller si des copies de fichiers (projet) seraient transferer sur une clé usb ou tout autre chose !
merci de vos conseils