各位大佬,在研发人员集中的企业是如何做信息泄露保护的呢,
好像最好的是企业内部划分出红区绿区,红区不能上外网,所有研发工作只在红区进行。
但有一些公司做不到划分区呢,安装 DLP Agent 监控研发人员的行为吗,研发人员都是管理员权限,随时可以停掉 DLP 软件呀。
各位研发大佬们,你们公司是怎么做的。。。
好像最好的是企业内部划分出红区绿区,红区不能上外网,所有研发工作只在红区进行。
但有一些公司做不到划分区呢,安装 DLP Agent 监控研发人员的行为吗,研发人员都是管理员权限,随时可以停掉 DLP 软件呀。
各位研发大佬们,你们公司是怎么做的。。。
 |
1
aiwoshishen 1 天前 via iPhone
我们这里是 DLP 不能卸载
|
 |
2
8355 1 天前
非涉密单位是防不住的,能做到的最多就是留痕。
设置网络连接门槛,锁定到是账号实际拥有者进行鉴权操作留痕,账号权限拥有者对自己的账号有保护义务,安全部门定期全网扫描账号密码泄漏并定期强制更换。 |
 |
3
wangwuspring 1 天前 via Android
参考下 xx 动力这种外包公司,分红绿黄区;卡门禁权限;进办公区前过安检门交手机;屋里遍布摄像头,会有人看监控;工作电脑主机套个铁皮盒子封锁 U 口;电脑安装 DLP ,数据分级,敏感的数据拷贝/打印直接弹窗,用户就算有 epm 权限也没法自行卸载、退出相关安全管控软件。
|
 |
4
laminux29 1 天前
权限分级,监控文件访问记录,监控 USB 接口,监控电脑桌面,无死角摄像头,以上信息丢给 AI 进行风险评估。
|
 |
5
Rickkkkkkk 1 天前
所有内网都需要办公网或者 VPN 访问。
只有公司的电脑可以接入办公网和 VPN 。 公司的电脑上安装有超级全面的监控软件,你任何动作都留痕的。 |
 |
6
midsolo 1 天前
让我想起了第一份工作,公司发的电脑上默认安装了深信服全家桶。
|
 |
7
Seck 1 天前
买的,成熟配套
|
 |
8
liyafe1997 1 天前
之前呆过一公司,有类似软件,会通过软件锁 USB ,然而 BIOS 没密码,硬盘也没 BitLocker...
真要防,感觉得上云桌面,然后后台全程录像,至少能溯源。 |
 |
9
dododada 19 小时 59 分钟前
域控+dlp+数据资产保护系统打通,异常行为直接推给相关负责人和审计;
但是有个小妙招你防不住,u 盘 pe 启动 |
 |
10
TsubasaHanekaw 18 小时 22 分钟前
@dododada 直接硬盘文件加密的,pe 读出来也是乱码
|
 |
11
liuidetmks 11 小时 15 分钟前
定期录屏 后面估计会上 AI 分析了
|
|
12
dododada 10 小时 53 分钟前
@TsubasaHanekaw 那只有终极大招了,hook 住异常行为上报和本地日志记录,其他的统统放过,特别是心跳要放过去
|
Select Language