擋 IM P2P ? 省省吧 之番外篇
某日, 小免 MSN 來說終於突破公司的 MSN 防鎖了..
用的是業界中傳聞己久的大絕招 - 3G上網
其實也是啦~ 這也算是破解手法之一繞道攻擊^^
說起來, 也許這是最有效方法之一, 倒底目前除了軍方及重要廠區外, 還很少見到手機訊號阻斷器的佈建, 在與一些建置資安防護的客戶閑聊下, 大部分也是很頭痛這問題, 又不能限制員工不用手機, 手機又不是公司提供的, 無法做到手機中央控管 (Pogo 以前有賣過部分 solution 是做這個) 在實務管理上有很多困難, 也成為一大漏洞
用的是業界中傳聞己久的大絕招 - 3G上網
其實也是啦~ 這也算是破解手法之一繞道攻擊^^
說起來, 也許這是最有效方法之一, 倒底目前除了軍方及重要廠區外, 還很少見到手機訊號阻斷器的佈建, 在與一些建置資安防護的客戶閑聊下, 大部分也是很頭痛這問題, 又不能限制員工不用手機, 手機又不是公司提供的, 無法做到手機中央控管 (Pogo 以前有賣過部分 solution 是做這個) 在實務管理上有很多困難, 也成為一大漏洞
這個問題其實說來不難解決,但是要看公司願不願意拼這個點...
回覆刪除首先要用「繞路」方式的話,一定要能夠使用「USB埠」,可以透過AD或其他資產管理系統,禁止使用USB,或是禁止某些裝置插入USB。
另外就是私人電腦的管制,禁止公司內出現私人電腦。這樣這些問題就解決啦....只是....哪家公司會這樣作?
呵.. 老實說, 目前 device control 和 End Point control 也是雷大雨小, 在實測發現導入的難度後, 很多單位都會退了~~
回覆刪除當然啊
回覆刪除不然為啥竹科那些「高科技製造商」都還是用易碎貼紙貼USB埠?跟用IT技術管理相比,易碎貼紙省錢多囉...