Bir dosyanın başka bilgisayarlarda çalışmasını engellemek

ozann24

Decapat
Katılım
5 Temmuz 2022
Mesajlar
20
Merhaba, bu konu ile ilgili en son 2011 yılında bir Türkçe forum paylaşılmış. O yüzden gelişen teknoloji ile artık neler yapılabileceği konusunda beyin fırtınası yapalım.

Sorun:

Proje ve danışmanlık firmasıyız. Dolayısı ile elimizde iş birliği halinde olduğumuz diğer firmalar tarafından sağlanmış ya da kendi bünyemizde üretilmiş ve üretilmeye devam eden Word, Excel, JPG, AutoCAD, SolidWorks, sap2000, prota vb. dosyalar mevcut. Bu dosyaları sunucumuzda arşivliyoruz ve sunucu içerisinde dosya değişikliğini engelliyoruz. Fakat personeller bu dosyaları çalıştıkları bilgisayarlar üzerinden mail, USB bellek veya cd/dvd yolu ile dışarı çıkarabilir/kopyalayabilir ve çeşitli şekillerde hem bizim hem de başka firmaların telif haklarını ihlal edebilir. Bir personel dosyayı kopyalamak ve ofis dışına çıkarmak isterse bunu bir şekilde yapabilir. Amacımız bu dosyaların tanımlı olduğu bilgisayarlar dışında çalışmasını/açılmasını/görüntülenmesini engellemek.

Emsal olay:

Geçen ay işten kendi isteği ile çıkan bir personelimizin çalıştığı bilgisayardan USB belleğe hem bize hem de iş birliği yaptığımız, yapı mekaniği konusunda Avrupa'da önde gelen büyük bir alman firmasının çizim, Excel hesapları vb. dosyalarını kopyaladığını tespit ettik. Durumu alman firmasının Türkiye yetkilisine bildirdik ve kendisi bizden noter aracılığı personele ve yeni işe başladığı yere ihtar göndermemizi istedi. Aynı ihtarı kendilerinin de göndereceğini belirtti ve hukuki süreç konusunda bizi ikaz etti. Daha sonra öğrendik ki eski personelimizin yeni işe girdiği firma alman firması ile aynı sektörde ilerlemek istiyor ve kopyalanan bilgileri personelden kendileri istemiş.

Personel, dosyalar içindeki çizim, hesap vb. gibi işlemleri kendi oluşturduğu yeni dosyalara, içeriklerini ve görünümlerini değiştirerek kopyalayabileceği ve özelleştirebileceği için hukuki süreç uzun ve güven zedeleyici bir süreç olacaktır.

not: Personel dosyaları ofis içerisinde özelleştiremeyeceği için mecburen orijinalini kopyalayıp dışarı çıkarmak zorunda. Bu yüzden yukarıda belirttiğim gibi dosyaların başka bilgisayarlarda çalışmasını engellemek istiyoruz.

Bulduğumuz çözüm yolları ve antitezleri:

1) İşe alım esnasında iş sözleşmesine bu konu ile ilgili caydırıcı bir madde eklemek. // şirket avukatı ile bu durumu görüştüğümüzde yapılan işin veya depolanan verilerin halihazırda şirket gizli bilgisi olduğunu ve haklarımızın iş sözleşmesine madde eklemeye de gerek kalmadan korunduğunu belirtti. Ancak dosyaları kopyalayan kişi içeriklerini basit bir şekilde değiştirerek özelleştirebilir ve dosyanın aslında bize ait olduğunu kanıtlamamız zorlaşabilir.

2) Sunucu içerisinde sadece kendi mail programımızın kullanılmasını sağlamak, diğer mail yollarını engellemek. // böylece dosyalar dışarıya çıkmış mı anlayabiliriz. Bunu yapmak çok kolay ancak bilgiyi dışarıya çıkarmak isteyen insan bir şekilde yine çıkaracağı için bunu yaparak şirket içinde güvensizlik ortamı yaratmak ve gmail/hotmail gibi mail adreslerini de aktif kullanan çalışanlara engel olmak istemiyoruz.

3) Kayıt defteri düzenleyici üzerinden USB belleğe veya CD'ye bir şey kopyalanmasını engellemek. // bu da basit bir işlem ancak sürekli olarak projeler içerisine cd/dvd yerleştiriyoruz. Sadece bizim kullandığımız bilgisayarlarda bu işlemin açık kalmasına izin vermek iyi bir çözüm yöntemi olabilir ancak bizi asıl konumuzdan uzaklaştırıyor.

Arkadaşlar özetle bilgiyi ofis dışına çıkarmak isteyen kişi bir şekilde bunu yapabilir. Dosyaların tanımlı olmadığı bilgisayarlar dışında bozulması sağlayacak bir yöntem arıyoruz.

Beyin fırtınasından nelere çıkacak merakla bekliyorum, iyi sosyaller dilerim.
 
Merhaba, bu konu ile ilgili en son 2011 yılında bir Türkçe forum paylaşılmış. O yüzden gelişen teknoloji ile artık neler yapılabileceği konusunda beyin fırtınası yapalım.

Sorun:

Proje ve danışmanlık firmasıyız. Dolayısı ile elimizde iş birliği halinde olduğumuz diğer firmalar tarafından sağlanmış ya da kendi bünyemizde üretilmiş ve üretilmeye devam eden Word, Excel, JPG, AutoCAD, SolidWorks, sap2000, prota vb. dosyalar mevcut. Bu dosyaları sunucumuzda arşivliyoruz ve sunucu içerisinde dosya değişikliğini engelliyoruz. Fakat personeller bu dosyaları çalıştıkları bilgisayarlar üzerinden mail, USB bellek veya cd/dvd yolu ile dışarı çıkarabilir/kopyalayabilir ve çeşitli şekillerde hem bizim hem de başka firmaların telif haklarını ihlal edebilir. Bir personel dosyayı kopyalamak ve ofis dışına çıkarmak isterse bunu bir şekilde yapabilir. Amacımız bu dosyaların tanımlı olduğu bilgisayarlar dışında çalışmasını/açılmasını/görüntülenmesini engellemek.

Emsal olay:

Geçen ay işten kendi isteği ile çıkan bir personelimizin çalıştığı bilgisayardan USB belleğe hem bize hem de iş birliği yaptığımız, yapı mekaniği konusunda Avrupa'da önde gelen büyük bir alman firmasının çizim, Excel hesapları vb. dosyalarını kopyaladığını tespit ettik. Durumu alman firmasının Türkiye yetkilisine bildirdik ve kendisi bizden noter aracılığı personele ve yeni işe başladığı yere ihtar göndermemizi istedi. Aynı ihtarı kendilerinin de göndereceğini belirtti ve hukuki süreç konusunda bizi ikaz etti. Daha sonra öğrendik ki eski personelimizin yeni işe girdiği firma alman firması ile aynı sektörde ilerlemek istiyor ve kopyalanan bilgileri personelden kendileri istemiş.

Personel, dosyalar içindeki çizim, hesap vb. gibi işlemleri kendi oluşturduğu yeni dosyalara, içeriklerini ve görünümlerini değiştirerek kopyalayabileceği ve özelleştirebileceği için hukuki süreç uzun ve güven zedeleyici bir süreç olacaktır.

not: Personel dosyaları ofis içerisinde özelleştiremeyeceği için mecburen orijinalini kopyalayıp dışarı çıkarmak zorunda. Bu yüzden yukarıda belirttiğim gibi dosyaların başka bilgisayarlarda çalışmasını engellemek istiyoruz.

Bulduğumuz çözüm yolları ve antitezleri:

1) İşe alım esnasında iş sözleşmesine bu konu ile ilgili caydırıcı bir madde eklemek. // şirket avukatı ile bu durumu görüştüğümüzde yapılan işin veya depolanan verilerin halihazırda şirket gizli bilgisi olduğunu ve haklarımızın iş sözleşmesine madde eklemeye de gerek kalmadan korunduğunu belirtti. Ancak dosyaları kopyalayan kişi içeriklerini basit bir şekilde değiştirerek özelleştirebilir ve dosyanın aslında bize ait olduğunu kanıtlamamız zorlaşabilir.

2) Sunucu içerisinde sadece kendi mail programımızın kullanılmasını sağlamak, diğer mail yollarını engellemek. // böylece dosyalar dışarıya çıkmış mı anlayabiliriz. Bunu yapmak çok kolay ancak bilgiyi dışarıya çıkarmak isteyen insan bir şekilde yine çıkaracağı için bunu yaparak şirket içinde güvensizlik ortamı yaratmak ve gmail/hotmail gibi mail adreslerini de aktif kullanan çalışanlara engel olmak istemiyoruz.

3) Kayıt defteri düzenleyici üzerinden USB belleğe veya CD'ye bir şey kopyalanmasını engellemek. // bu da basit bir işlem ancak sürekli olarak projeler içerisine cd/dvd yerleştiriyoruz. Sadece bizim kullandığımız bilgisayarlarda bu işlemin açık kalmasına izin vermek iyi bir çözüm yöntemi olabilir ancak bizi asıl konumuzdan uzaklaştırıyor.

Arkadaşlar özetle bilgiyi ofis dışına çıkarmak isteyen kişi bir şekilde bunu yapabilir. Dosyaların tanımlı olmadığı bilgisayarlar dışında bozulması sağlayacak bir yöntem arıyoruz.

Beyin fırtınasından nelere çıkacak merakla bekliyorum, iyi sosyaller dilerim.
Bu tür bir ihtiyaç için en uygun çözüm Curtain e-Locker programıdır. Personel laptopta Pdm üzerinde evde çalışsa bile belirlenen alanın dışarısına kopyalama yapamaz, flasha kopyalayamaz, mail atamaz vs. daha bir çok ayarı siz belirlersiniz. Harddisk sökülse dahi belirlenen alana ulaşamaz. Bitlocker ile şifrelidir. Linux vs. işe yaramaz. CAD Programları açılırken ağ üzerinde veya localde farketmeksizin rahatça çalışır. hız kaybı yaşanmaz. Program üzerinden farklı kaydet gibi şeyler de işe yaramaz. Sadece belirlenen alana farklı kaydedebilir. Dışına çıkamaz.

Özellikle CAD için yapılmış çin menşeili bir yazılım. Korsanı şu an için yok. Gayet başarılı.
 
Bu tür bir ihtiyaç için en uygun çözüm Curtain e-Locker programıdır. Personel laptopta Pdm üzerinde evde çalışsa bile belirlenen alanın dışarısına kopyalama yapamaz, flasha kopyalayamaz, mail atamaz vs. daha bir çok ayarı siz belirlersiniz. Harddisk sökülse dahi belirlenen alana ulaşamaz. Bitlocker ile şifrelidir. Linux vs. işe yaramaz. CAD Programları açılırken ağ üzerinde veya localde farketmeksizin rahatça çalışır. hız kaybı yaşanmaz. Program üzerinden farklı kaydet gibi şeyler de işe yaramaz. Sadece belirlenen alana farklı kaydedebilir. Dışına çıkamaz.

Özellikle CAD için yapılmış çin menşeili bir yazılım. Korsanı şu an için yok. Gayet başarılı.
Teşekkür ederim hemen inceliyorum.

Bu tür bir ihtiyaç için en uygun çözüm Curtain e-Locker programıdır. Personel laptopta Pdm üzerinde evde çalışsa bile belirlenen alanın dışarısına kopyalama yapamaz, flasha kopyalayamaz, mail atamaz vs. daha bir çok ayarı siz belirlersiniz. Harddisk sökülse dahi belirlenen alana ulaşamaz. Bitlocker ile şifrelidir. Linux vs. işe yaramaz. CAD Programları açılırken ağ üzerinde veya localde farketmeksizin rahatça çalışır. hız kaybı yaşanmaz. Program üzerinden farklı kaydet gibi şeyler de işe yaramaz. Sadece belirlenen alana farklı kaydedebilir. Dışına çıkamaz.

Özellikle CAD için yapılmış çin menşeili bir yazılım. Korsanı şu an için yok. Gayet başarılı.
https://www.solidworks.com/tr/partner-product/curtain-e-locker bu program değil mi?
 
DLP arıyorsunuz, Data Loss Prevention. Bunlar ransomware zararlılarına karşı da kullanılabiliyor, sizin vakanızda olduğu gibi şirket içi bilgilere erişimi de kısıtlayabiliyor. Arkadaş yukarıda örnek bir yazılım belirtmiş, Curtain E-Locker işinizi görecektir.

Alternatif olarak ESET Safetica öneririm. Endpoint paketleri içerisinde mevcut. ESET sayfasından detaylı bilgi alabilirsiniz. Aradığınız DLP çözümleri, bu saydığım ürünler yeterli gelmezse size uygun DLP modüllerini de araştırabilirsiniz.
 
DLP arıyorsunuz, Data Loss Prevention. Bunlar ransomware zararlılarına karşı da kullanılabiliyor, sizin vakanızda olduğu gibi şirket içi bilgilere erişimi de kısıtlayabiliyor. Arkadaş yukarıda örnek bir yazılım belirtmiş, Curtain E-Locker işinizi görecektir.

Alternatif olarak ESET Safetica öneririm. Endpoint paketleri içerisinde mevcut. ESET sayfasından detaylı bilgi alabilirsiniz. Aradığınız DLP çözümleri, bu saydığım ürünler yeterli gelmezse size uygun DLP modüllerini de araştırabilirsiniz.
Teşekkür ederim araştıracağım.
 
Bu tür bir ihtiyaç için en uygun çözüm Curtain e-Locker programıdır. Personel laptopta Pdm üzerinde evde çalışsa bile belirlenen alanın dışarısına kopyalama yapamaz, flasha kopyalayamaz, mail atamaz vs. daha bir çok ayarı siz belirlersiniz. Harddisk sökülse dahi belirlenen alana ulaşamaz. Bitlocker ile şifrelidir. Linux vs. işe yaramaz. CAD Programları açılırken ağ üzerinde veya localde farketmeksizin rahatça çalışır. hız kaybı yaşanmaz. Program üzerinden farklı kaydet gibi şeyler de işe yaramaz. Sadece belirlenen alana farklı kaydedebilir. Dışına çıkamaz.

Özellikle CAD için yapılmış çin menşeili bir yazılım. Korsanı şu an için yok. Gayet başarılı.

Merhaba,
Teknik anlamda yetersiz olduğumu söyleyerek konuya gireyim. Bu yüzden sorum saçma gelirse kusura bakmayın lütfen.
Ben işim gereği kendi hazırlamış olduğum bazı Excel dosyalarını, hizmet verdiğim farklı firmalardaki ilgili kişilerin bilgisayarına yüklüyorum ve o kişinin bu dosyayı sözleşmemiz sona erene kadar kullanması gerekiyor.
Bu süreçte bu dosyayı kopyalamasının, bir USB belleğe aktarmasının ya da maille bir yere göndermesinin de önüne geçebilmeyi çok istiyorum.
- Sözünü ettiğiniz Curtain e-Locker programı bunu sağlamam için gerekli ve yeterli bir program mı?
- Yoksa bu program sadece şirket içi bilgisayarlarda kullanılabilen bir program mı?
- Eğer bu amaçla da kullanabileceğim program bu ise en güvenli şekilde nereden, nasıl satın alabilirim?
- Değilse başka öneriniz olabilir mi?
Zaman ayırıp yanıtlayabilirseniz çok memnun olurum.
İyi çalışmalar, saygılar.
 

Technopat Haberler

Yeni konular

Geri
Yukarı