Ich möchte verhindern, dass Benutzer in meinem Unternehmen bestimmte Excel-Dateien kopieren, oder wenn sie dies tun, möchte ich wissen, ob sie dies getan haben (möglicherweise durch eine Vergleichsmethode, wenn ich eine GUID oder etwas in einer Datenbank aller ursprünglichen Excel-Dateien habe). Danke!
Antwort1
Wenn die Benutzer direkten Zugriff auf die Excel-Dateien vom Betriebssystem/der Festplatte/dem Netzwerklaufwerk aus haben, ist es unmöglich, das Kopieren zu verhindern. Dies gilt umso mehr, wenn sie Lese- und Schreibzugriff oder Administratorrechte auf dem Computer benötigen.
Sie könnten versuchen, die Daten auf eine Online-Plattform wie Google Sheets, Excel für das Web oder eine andere Online-Datenbank zu verschieben. In Google Sheets können Sie beispielsweise verhindern, dass freigegebene Benutzer Kopien erstellen, herunterladen, drucken oder erneut freigeben, aber wahrscheinlich nicht verhindern, dass die Rohdaten kopiert und eingefügt werden (z. B. E-Mail-Adressen von Kunden, die in den Notizblock eingefügt werden).
Wenn das oben genannte nicht möglich ist, sollten Sie die Datei zumindest mit einem Kennwort schützen. Dies würde den Zugriff auf die Daten durch Unbefugte verhindern. Offensichtlich autorisierte Benutzer (mit Kenntnis des Kennworts) könnten die Datei dennoch kopieren und die Daten stehlen (z. B. ein verärgerter Mitarbeiter). Um dies zu verhindern, könnten Sie der Excel-Datei möglicherweise VBA-Makrocode mit Ihren eigenen Methoden zur Datenverschleierung und Benutzerauthentifizierung hinzufügen, die die Anmeldeinformationen eines Benutzers mit denen eines Servers vergleichen. Wenn ein Mitarbeiter/Benutzer das Unternehmen verlässt, können Sie seine Anmeldeinformationen widerrufen. Dies würde gelegentlichen Datendiebstahl verhindern, aber ein entschlossener Benutzer könnte dennoch Daten kopieren und einfügen, eine makrofreie Kopie speichern oder in CSV exportieren. Sie könnten auch Code hinzufügen, um bei jedem Öffnen der Datei einen Ping an einen Lauschserver zu senden.
Bei sehr sensiblen Daten könnten Sie eine Art Spyware-Programm auf allen Firmencomputern ausführen. Sie können gefälschte und einzigartige Einträge in die Daten einfügen und das Spyware-Programm alle aktiv gespeicherten Dateien nach diesen gefälschten Dateneinträgen durchsuchen lassen. Sie könnten auch USB-Anschlüsse sperren, E-Mail-Anhänge blockieren und den Internetzugang blockieren/filtern. Dies ist eine fortgeschrittene Lösung, die wahrscheinlich eine individuelle Entwicklung und spezielle Betriebssystemrichtlinien und -regeln für jede Antivirensoftware erfordert.
Meine letzten 2 Cents: Fast alle Unternehmen verfügen über sensible oder private Daten. Irgendwann müssen Sie Ihren Mitarbeitern vertrauen und sich darauf verlassen, dass Ihre IKT-Richtlinien und Beschäftigungsbedingungen Ihre Daten schützen oder zumindest die Mitarbeiter für Datenlecks verantwortlich und haftbar machen. Neue Datenschutzgesetze in den meisten Ländern werden dies in vielen Fällen auch zu einer Straftat machen.