像类似华为这样的公司如何控制在公司/员工电脑上监控文件不外泄的?

2020-01-14 10:55:11 +08:00
 godall
难道电脑不允许上网?如果允许上网的话,现在网站都是 SSL 加密的,根本监控不到传了什么数据啊,最多访问哪个 IP 地址。
19878 次点击
所在节点    信息安全
90 条回复
loveour
2020-01-14 10:58:38 +08:00
为什么是“难道”,不能上网不是正常操作么。网站白名单管理也是正常操作。在员工电脑安装监控软件更是正常操作。
bolide2005
2020-01-14 11:04:58 +08:00
说点我知道的

1.公司内部使用“云终端”,及只发给你一个用来传输视频信号和网络信号的终端,数据和运算能力在云主机上,这样可以保证员工在工作期间的所有操作可追溯

2.严格控制外网权限。你要知道也就三四年前,在华为你想使用外网需要申请外网权限,虽然只要申请没有不过的。

3.工位全面视频监控,保证每个工位上显示器内容可以被高清监控器捕捉

4.屏幕魔术水印,对屏幕拍照的时候会在照片里隐藏生成水印,这样拿到泄露的照片后可以计算出泄露的源头

5.加重打击力度,华为龙岗 kanshousuo 真的不是开玩笑,每年华为都给龙看捐一笔钱,给犯人们改善生活
bolide2005
2020-01-14 11:10:50 +08:00
@bolide2005 #2 突然觉得后脖颈冷飕飕的,就当我没说吧,我得罪不起。上面说的都是梦话,别当真。
godall
2020-01-14 11:12:15 +08:00
@loveour 安装监控软件能监控 ssl 加密数据吗?
godall
2020-01-14 11:17:43 +08:00
@bolide2005 好牛逼啊,

1. 华为云终端,我在展会上看到,当时演示打王者,虽然有点操作延迟,但视觉体验还可以的,估计上网浏览问题确实不大。

2,3 可以理解

4. 屏幕魔术水印什么技术?怎么样在屏幕上叠加普通眼睛看不出来的水印?想象不出来。

至于安装监控软件,我觉得可以限制软件,但是现在只用浏览器就能干大多数操作了,当然你说监控硬盘文件系统也没问题,但是我打开 office,CTRL_C/V 粘帖到浏览器里,SSL 加密的能监控什么?难道 24*7 把屏幕录像下来?需要多少存储空间啊
godall
2020-01-14 11:19:18 +08:00
话说监控软件即使能监控文件系统,但是我自己编译一个加密软件,把文件加密了,你也不知道文件内容是什么啊。
bolide2005
2020-01-14 11:20:40 +08:00
@godall #5
隐藏水印实现方案很多
stoneabc
2020-01-14 11:20:48 +08:00
@bolide2005
据我所知,3 不对也没必要,hw 园区监控不允许直对员工屏幕,连外网都要经过公司代理,干点什么基本都能知道。
godall
2020-01-14 11:23:01 +08:00
@stoneabc 上网通过代理我知道,请问现在网页都是 ssl 加密的,代理怎么截获?
stoneabc
2020-01-14 11:23:27 +08:00
@godall
这么说吧,标准的 22 等端口给你限制了,常用网盘禁用或严格监控,你向外网上传内部文件的行为一定会被识别到,至于要不要进一步查文件内容,那就要就事论事了。
bolide2005
2020-01-14 11:24:00 +08:00
@stoneabc #8
嗯,这个可能确实没必要,监控可能还是更关注员工行为吧,比如对屏幕拍照或者对文件拍照等等
lhx2008
2020-01-14 11:24:02 +08:00
@godall #9 根证书吧
bolide2005
2020-01-14 11:26:00 +08:00
@godall #9
中间人攻击啊,你使用的系统都是人家定制的,何况一个证书……
loveour
2020-01-14 11:26:42 +08:00
@godall #4 为什么要监控 SSL 加密的数据,在加密之前监控不就好了吗?记录你的操作行为,你对文件的操作等等。现在各种监控软件可以监控你使用的常用软件,可以记录键盘输入,复制粘贴内容,检测不到内容的自动截图,等等等等,手段多了去了。至于什么公司用的什么软件做到什么程度我就不清楚了,我待过的公司没装过类似东西。
psychoo
2020-01-14 11:27:31 +08:00
最好的防泄密方式
brainwash
opengps
2020-01-14 11:27:39 +08:00
虚拟云桌面在大公司非常有必要,员工电脑实际上只是个瘦客户机的终端,只用来使用远程桌面
deorth
2020-01-14 11:33:30 +08:00
251 厂也在员工电脑安装监控软件啊
JmingZhang
2020-01-14 11:33:38 +08:00
说下我公司目前采取的方案吧,供大家参考
1.同 2 楼说的,这种终端我们也有用,就相当于服务器分配一个虚拟机给到此终端,终端通过网络信号和服务器进行传输,普通办公 ok 的,我们用的是深 x 服的产品
2.控制外网权限这个肯定的,也是深 x 服,外网都经过深 x 服的上网行为管理,限制那些网站禁止访问,你发了什么邮件或者你上了哪些网站都可以在后台查询到
3.视频监控这个我们也做了,目前一共有不到 1200 个摄像头吧
4.屏幕魔术水印这个我也想了解是怎么实现的,挺牛逼
Raymon111111
2020-01-14 11:35:03 +08:00
没有外网
JmingZhang
2020-01-14 11:36:38 +08:00
@JmingZhang 接楼上,还有一个文件加密系统,将文件加密后即便拷贝走也无法打开,和普通的将 excel 设置密码不一样,有点像病毒植入文件了一样的感觉

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/637731

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX