Enquanto a maioria das pessoas estão justamente preocupados com a sua segurança negócio quando se trata de ataques de DoS, vírus, worms e outros ataques de alto perfil, muitos ignoraram completamente a ameaça interior que pode resultar em perda de dados corporativos. O resultado disto poderia ser mais do que o tempo de inatividade catastrófica rede. Uma das melhores práticas de segurança de negócios está praticando o princípio do menor privilégio.
Aqui, em vez de dar a todos os usuários o acesso a informações de negócios e restringindo o que você quer permanecer confidencial, ele funciona da maneira round. Você restringir tudo e só permitir o acesso ao que os usuários precisam. Aplicação deste princípio deve, contudo, ser acompanhada de regras em dificuldades que penalizam as violações de políticas. Por exemplo, garantir que os funcionários entendam esse e-mail um documento de negócio, mesmo para um computador em casa é uma clara violação das regras que proíbem a cópia de documentos, como usar um drive USB.
Palavra a sua política de bem e fazer cumprir o princípio de privilégio mínimo. Segurança de negócios, infelizmente, resultar em restrições que podem parecer desnecessários. Se você estiver usando a rede do Windows, conjunto de permissões e restrições à auditoria unidades formatadas com NTFS para tirar proveito da segurança embutido. Por exemplo, você pode achar que é necessário dar permissões de leitura apenas para informações que é atualizado por você sozinho para evitá-los modificar esses arquivos.
A criptografia de dados corporativos também pode ser feito de forma eficaz em discos formatados em NTFS. Na verdade, os arquivos criptografados podem ser compartilhados através de uma rede e apenas acessado para os usuários que foram autenticados para usar esses arquivos. Criptografar obras para evitar que os dados sejam acessados mesmo quando o computador for roubado ou fisicamente movida para fora do escritório. Segurança empresarial é um desafio, especialmente se você corre o risco de dados que está sendo copiado usando mídia removível.
Então, o que você pode fazer para impedir que os usuários copiem dados? Um método bruto pode incluir desabilitar essas portas e unidades de ser usado ou fisicamente bloqueando seu acesso. Uma maneira mais profissional, porém, pode incluir o uso de software para desativar dizer drives USB. No Windows Vista, mídia removível, que inclui dispositivos USB e CD /gravadores de DVD podem ser restringidas pela Diretiva de