如何管控員工使用3.5G網卡？

如何管控員工使用3.5G網卡？
到iT邦幫忙

chen700117（IT邦初學者10級）發問：
如何有效控管員工在公司使用3.5G網卡？又要怎樣才能知道哪些人在使用？

jamesjan（IT邦初學者1級）：
當3.5G上網變成一種風潮，使得員工也可以另闢上網管道，資安與洩密的風險就增加許多。在技術上難以管控的情況下，除了行政命令明文禁止外，公司內部文件的保全（如使用DRM軟體控管）、人員資安觀念的教育都是可以加強的方向。

tom6507（IT邦初學者8級）：
我們公司的實際做法是請各家業者把3G基地臺改成2G，將上網速度降低到GPRS的速率。雖然消極，不過至少如果要把機密資料給傳出去，也必須花上不少時間才能辦到。

glennlin（IT邦初學者9級）：
如果員工用的是公司的電腦，那就是讓它一開始就沒有安裝其他周邊的權限。只要不能安裝，就沒有管控3.5G網卡的問題。

japues（IT邦初學者7級）：
可以朝以下三點來控管：

1.封鎖員工電腦的USB埠，並控管安裝權限。

2.禁止帶私人筆電進入公司，如果因為業務需求而必須使用，必須由主管同意，並交由資訊室貼封條。

3.由主管明令嚴加管理，並訂定相關罰則。

switch4net（IT邦初學者10級）：
這個問題看起來很簡單，但要真正做到控管其實既不容易，而且成本也高。

首先公司要導入NAC（網路存取控制）的解決方案，特別要有身份辨識及周邊管理功能。

其次是要導入文件保密稽核解決方案，特別是具有身份辨識及周邊管理功能的產品。所有文件只能在公司內部使用，離開公司之後都必須受管控。

以上兩項同時實施才有可能做到，不過經費可能要花一大筆。如果只靠行政命令，只管得到原本就守規矩的人，不守規矩的還是管不到。

sungshun（IT邦初學者9級）：
使用AD的GPO是不用額外花成本的做法，可對使用者的權限禁行管控，不過還是存在一些漏洞，防不勝防。

要做到滴水不漏，市面上有解決方案，但多半不便宜，萬一要控管的電腦又多，成本大概會讓老闆吃不消。

身為IT人，必須提醒管理階層有這樣的問題，以免日後出事時，亡羊補牢也於事無補。