Pracuji pro komerční tiskovou společnost a začínáme získávat několik zakázek označených jako „Vysoká bezpečnost“. V podstatě to znamená, že pokud nějaké obrázky / informace / soubory / atd. produktu bylo veřejně vydáno, znamenalo by to pro naše zákazníky ztracené desítky tisíc dolarů.
I když je poměrně jednoduché zabezpečit oblast kolem tiskařského lisu (kromě provozovatelů strojů kolem ní není nikdo povolen, a všechny tištěné materiály jsou vždy zakryty), narazím na pár zdí, zatímco umělecká díla procházejí naším předtiskovým oddělením (příprava uměleckých děl pro tisk. Spousta práce ve Photoshopu a podobné věci). Všechny soubory jsou připraveny na počítačích Mac (se spuštěným Snow Leopardem)
Co jsme již implementovali:
- Biometrické zámky na dveřích, které vedou do serverovny
- Zámek keycard na dveřích, které vstupují do oblasti předtiskové přípravy.
- Kamery PTZ zaměřené na klíčové pozice
- přenos souborů SFTP (soubory přicházející z klienta k nám. Soubory jsou okamžitě odstraněny z FTP serveru poté, co jsou načteny)
- Žádné místní úložiště souborů - soubory vždy zůstanou na jednotce flash, která manažerovi nikdy nezanechá dohled.
Věci, kterých se stále obávám:
-
Fotografie pořízené mobilními zařízeními
- Zvažovali jsme nákup detektorů mobilních telefonů, ale vypadají trochu šupinatěle. Je zaručeno, že budou kontrolovat pouze v přibližně 20minutových intervalech. Také ty, které jsem našel, jsou buď pěkně fešácké (čínští prodejci), nebo jsou $ 3000 +
-
Místní úložiště souborů, dokud už nejsme v režim vysokého zabezpečení "
- Blokujeme připojení k internetu, když máme vysoké zabezpečení, ale po uzavření úlohy se znovu otevře. Jak mohu zabránit lidem v lokálním ukládání souboru a jeho následném zveřejnění, jakmile bude navázáno síťové připojení?
-
Mísí se server SFTP a server FTP opravdu zabezpečené?
- Právě teď jsou náš server FTP a server SFTP umístěny ve stejném poli. Znamená to, že je náš SFTP méně bezpečný, nebo jsme v pořádku?
Co mohu udělat pro vyřešení výše uvedených problémů? Existují ještě nějaké další věci, na které bych měl myslet, než oficiálně prohlásím, že předtisková příprava je zabezpečená?
Tato otázka byla IT bezpečnostní otázka týdne .
Další informace najdete v blogovém příspěvku ze dne 16. prosince 2011 nebo odešlete vlastní otázku týdne.