各位大佬,在研发人员集中的企业是如何做信息泄露保护的呢,
好像最好的是企业内部划分出红区绿区,红区不能上外网,所有研发工作只在红区进行。
但有一些公司做不到划分区呢,安装 DLP Agent 监控研发人员的行为吗,研发人员都是管理员权限,随时可以停掉 DLP 软件呀。
各位研发大佬们,你们公司是怎么做的。。。
好像最好的是企业内部划分出红区绿区,红区不能上外网,所有研发工作只在红区进行。
但有一些公司做不到划分区呢,安装 DLP Agent 监控研发人员的行为吗,研发人员都是管理员权限,随时可以停掉 DLP 软件呀。
各位研发大佬们,你们公司是怎么做的。。。
 | 1 aiwoshishen 2 天前 via iPhone 我们这里是 DLP 不能卸载 |
 | 2 8355 2 天前 非涉密单位是防不住的,能做到的最多就是留痕。 设置网络连接门槛,锁定到是账号实际拥有者进行鉴权操作留痕,账号权限拥有者对自己的账号有保护义务,安全部门定期全网扫描账号密码泄漏并定期强制更换。 |
 | 3 wangwuspring 2 天前 via Android 参考下 xx 动力这种外包公司,分红绿黄区;卡门禁权限;进办公区前过安检门交手机;屋里遍布摄像头,会有人看监控;工作电脑主机套个铁皮盒子封锁 U 口;电脑安装 DLP ,数据分级,敏感的数据拷贝/打印直接弹窗,用户就算有 epm 权限也没法自行卸载、退出相关安全管控软件。 |
 | 4 laminux29 2 天前 权限分级,监控文件访问记录,监控 USB 接口,监控电脑桌面,无死角摄像头,以上信息丢给 AI 进行风险评估。 |
 | 5 Rickkkkkkk 2 天前 所有内网都需要办公网或者 VPN 访问。 只有公司的电脑可以接入办公网和 VPN 。 公司的电脑上安装有超级全面的监控软件,你任何动作都留痕的。 |
 | 6 midsolo 2 天前 让我想起了第一份工作,公司发的电脑上默认安装了深信服全家桶。 |
 | 7 Seck 2 天前 买的,成熟配套 |
 | 8 liyafe1997 2 天前 之前呆过一公司,有类似软件,会通过软件锁 USB ,然而 BIOS 没密码,硬盘也没 BitLocker... 真要防,感觉得上云桌面,然后后台全程录像,至少能溯源。 |
 | 9 dododada 1 天前 域控+dlp+数据资产保护系统打通,异常行为直接推给相关负责人和审计; 但是有个小妙招你防不住,u 盘 pe 启动 |
 | 10 TsubasaHanekaw 1 天前 @dododada 直接硬盘文件加密的,pe 读出来也是乱码 |
 | 11 liuidetmks 1 天前 定期录屏 后面估计会上 AI 分析了 |
| 12 dododada 1 天前 @TsubasaHanekaw 那只有终极大招了,hook 住异常行为上报和本地日志记录,其他的统统放过,特别是心跳要放过去 |
Select Language