On Wed, 2010-03-03 at 21:11 +0100, Lorenzo Mainardi wrote: > Fabio Sati ha scritto: > > Avevo proposto l'uso di firewall tipo deep inspection, ma sono stato > > bocciato per mancanza di budget (chi ci crede?) > > Avete consigli da darmi? > > Grazie tutti > > Fabio > > Potresti mettere un proxy che blocchi i file che hanno certe estensioni > o certe regex.
Questo é solo security theater, se non ti fidi dell'utente sei fregato comunque. Puó sempre portarsi via tutto in mille modi. Hai qualche chance se fornisci un viewer che mostra file cifrati, che non permetta taglia-incolla, disabiliti screenshots, ecc ... ovviamente funziona solo in consultazione, se l'utente ci deve operare diventa estremamente complesso. É piú semplice imporre una policy da rispettarsi a livello contrattuale e poi prendere le necessarie azioni disciplinari se non viene rispettata. Simo.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
