Interdire La Copie En Local De Dossiers / Fichiers - Possible Ou Pas ?

[mafel]

Bonjour,

On est en train de se décider à commander un NAS Synology mais j'aurais aimé avoir une information avant de cliquer sur le bouton commander !!

Nous fonctionnons actuellement en partage de fichiers sur un ordinateur de bureau qui fait office de serveurs ce qui commence à poser quelques soucis de lenteurs.

On est une petite équipe de 6 utilisateurs dans une TPE et j'aurais aimé savoir s'il est possible d'autoriser l'accès à certains dossiers en lecture / écriture mais par contre d'interdire ces mêmes utilisateurs à faire des copies en local ces dossiers / fichiers ?

L'objectif est d'éviter le vol de certaines données sensibles ...

Si quelqu'un à une réponse je suis preneur car j'ai beau cherché sur internet je ne trouve rien à ce sujet là !

Merci d'avance !

[Mic13710]

A partir du moment où vous pouvez lire, vous pouvez copier. Lorsque vous lisez, vous chargez le fichier sur votre PC. Dès lors, rien ne vous empêche de le copier. Dans le Syno, si vous donnez uniquement des droits pour lire, c'est seulement une interdiction d'écrire dans le dossier.

Un moyen serait de donner des droits à un PC unique sans autre connexion que celle avec le NAS et sur lequel il n'y a ni port USB ou esata ou autre, ni graveur CD, ni liaison vers l'extérieur pour limiter les fuites.

Modifié le 9 juillet 2014 par Mic13710

[mafel]

Merci pour la réponse !

C'est un peu ce que je pensais ... même si ça ne m'aide pas énormément

On va quand même commander le Syno et je vais expliquer à mon boss que ce n'est pas possible

[domlas]

Oui je suis du même avis mais il est surtout important que tu situes bien le risque que tu veux éviter.

A mon avis le risque est sur deux niveaux différents, soit une fuite dans l'entreprise soit depuis l'extérieur. Dans ce dernier cas il suffit de ne pas permettre l'accès du syno depuis internet en fermant les ports.

Maintenant en intérieur cela sous entend qu'on n'a pas confiance dans des collaborateurs. Là ça devient épineux car si on leur laisse l'accès aux fichiers pour qu'ils puissent bosser avec il n'y a pas moyen d'empêcher la copie puisque par définition on copie le fichier pour travailler dessus.

Ou alors on interdit l'accès aux fichiers mais le gars n'aura plus qu'à se tourner les pouces.

Je pense en fait que la confiance dans le personnel doit certainement exister et que c'est plutôt le risque qu'un visiteur indélicat utilise subrepticement un ordi laissé vacant pour accomplir en douce sa basse besogne.

Dans ce cas une première approche assez efficace consiste à mettre un mot de passe sur chaque session de travail et de programmer une mise en veille automatique après x minutes d'inactivité avec ressortie de la veille par le mot de passe.

On peut aussi pour un gros projet où plusieurs employés travaillent, diviser ce projet en plusieurs fichiers de façon qu'un employé n'ait accès qu'au seul fichier dont il a besoin et ainsi que personne n'ait accès à tous les fichiers sauf le patron évidemment. Ainsi le projet complet sera beaucoup plus difficile à réunir.