データがネットワークから流出しないようにするにはどうすればよいですか？

多くの組織が、ソースコードだけでなく、個人データ、知的財産などについてもこの課題を抱えています。そのため、ソリューションの開発に多くの作業が行われています。

McAfee、Symantec、およびその他のさまざまな製品は、非常に単純な（ウイルス対策スキャナーと同様の方法でシグネチャを検索し、ヒットをブロックする）から、分類およびプリンター、USBデバイス、電子メール、Web接続など、すべてのネットワーク出力ポイントでのアクセス制御.

データの値とそのタイプに応じて、アプローチを検討する必要があります。社会保障番号、クレジットカード番号などのように構造化されたデータの場合、署名アプローチが適切に機能する可能性がありますが、通常、ソースコードはこれほど単純ではありません。

完全なソリューションを使用すると、すべてのファイル、ドキュメント、アプリケーション、または実際にはシステム上のあらゆるものを分類し、データベース、OS、ネットワーク、およびストレージレベルでコントロールを配置して、それらを移動しようとしたときに許可/禁止/警告することができます。

指摘したように、カメラ付きの携帯電話を制限し（ただし、これは大量のソースコードを盗むには非常に扱いにくい方法です）、USBデバイスをロックダウンしますが、それらは多くの組織で既に標準となっています。

誰かがデータへのアクセスを許可すると、それはis安全ではなくなります。

複数のネットワーク、インターネットのロックダウンなど、より安全にするために多くのことができます。しかし、データを取り出す方法は常にあります。ソースコードはテキストなので、コードを入手する方法は計り知れないほどたくさんあります。メール、切り取り、ウェブサイトへの貼り付けなど...

インターネット自体を遮断しても、データは電話で撮影して送信できます。

これまでの回答のいくつかに加えて、これを達成するのがどれほど簡単かは、ユーザーに提供するアクセスのレベルに大きく依存することをお勧めします。

制限なしでWebブラウジングを提供する場合、明らかなもの（電子メール）とそれほど明白ではないもの（フォーラムやPastebinスタイルのサイトなどのユーザー入力を許可するもの）の両方で情報転送を提供するサイトが非常に多いため、実際に問題を抱えています。 ）

さらに、ユーザーに許可するすべての送信接続（DNSやICMPなどの明白でない接続を含む）を使用して、データを抽出することができます。もちろん、それはあなたの「攻撃者」（この場合はスタッフ）がどれほどやる気があり知識があるかに依存します。

したがって、技術的な観点から@Riscieに同意する傾向がありますが、技術的な解決策は鋳鉄にはなりそうにありません。これらは、偶発的なリークや洗練されていない攻撃者を防ぐのに役立ちますが、それ以上は私はそれらに依存しません。

考えたければ、リモートデスクトップセッションを介したインターネットアクセスのみを提供し、実際のキーボード入力以外のすべての情報転送をブロックする（コピーペーストやマップされたドライブがないなど）場合はどうでしょうか。次に、キーロギングソフトウェアをRDPを適用したマシンに配置し、ログを定期的に確認します。また、PCを完全に（論理的および物理的に）ロックダウンして、他の下りが発生しないようにする必要もあります。

それは過酷な解決策であり、労働者の生産性に深刻な影響を与えますが、あなたの問題に対処するかもしれません:)

それが本当に問題である場合は、データ漏洩防止製品を試してください。 openDLP のようなオープンソースの代替手段があります。ファイアウォールはそのようなことをする場所ではありませんが、試していません