像类似华为这样的公司如何控制在公司/员工电脑上监控文件不外泄的?

2020-01-14 10:55:11 +08:00
 godall
难道电脑不允许上网?如果允许上网的话,现在网站都是 SSL 加密的,根本监控不到传了什么数据啊,最多访问哪个 IP 地址。
19766 次点击
所在节点    信息安全
90 条回复
nutting
2020-01-14 11:37:21 +08:00
我想知道手机热点怎么防?
bolide2005
2020-01-14 11:38:40 +08:00
@godall
@JmingZhang

关于隐藏水印,可以参考这个知乎答案

https://www.zhihu.com/question/50735753/answer/122593277
zppass
2020-01-14 11:41:07 +08:00
在类似企业工作过
首先虚拟桌面,防止你拷贝文件到本地。
上网控制,电脑不给你连外网这是最基本的,曾经遇到过即使是手机查资料也要站起来的憨批要求
定期扫描电脑,电脑会定期扫描,看你的端口有没有接过存储设备,别跟我说你只是手机充个电,存储设备不允许连接。
learnshare
2020-01-14 11:42:03 +08:00
网络监控、电脑文件监控,甚至还有 USB 之类的接口监控
Chenganghui
2020-01-14 11:50:20 +08:00
华为自己有一套仿泄露系统,还有断网,离线等等一系列正常操作
CzaOrz
2020-01-14 12:11:42 +08:00
华为外包,没有外网,还有一系列监控
haf007
2020-01-14 12:14:22 +08:00
通软终端安全管理系统,没权限的话装个软件都没法装,
godall
2020-01-14 12:22:29 +08:00
一句话简单说把,如何防止正常软件泄密,这个正常软件包括 QQ/微信 /GMAIL/等聊天和浏览工具。
有人说监控软件可以记录文件访问、——键盘鼠标活动。 请问现在这么高级的云输入法下面,你记录的键盘能还原出来什么呢?

假设我有一个 word 文档或者.java 文件。现在我要传到外面去,

方法 1:qq 上传附件——对不起,文件系统肯定被监控,直接被记录报警吧。

方法 2:打开文档,打开软键盘,用鼠标选择 CTRL+A+C,打开浏览器访问 QQ 邮箱,软键盘 CTRL+V。发送。 我觉得应该监控不了吧?
FS1P7dJz
2020-01-14 12:25:44 +08:00
水印这个对屏摄是无解的
因为屏摄会抹掉水印
当然也可以加强水印深度来尽可能追查
但是泄密者也可以轻松反制

更关键的是,很多泄密并不需要什么原型图...脑子总是要跟着人走的
godall
2020-01-14 12:26:26 +08:00
@JmingZhang 这个我看到平安也是这样的,文档都是加密的,也就是说直接拷贝文档是没用的,但是我觉得 CTRL+C/V 大法还是挺难防的,云桌面也没用。有人说监控 CTRL+C/V,我觉得意义不大,因为你无法自动判断是正常的操作还是非法的操作。
lambdaq
2020-01-14 12:27:19 +08:00
华为做开发的都是虚拟机里搞。
xfspace
2020-01-14 12:35:45 +08:00
@godall DLP
大部分商业杀软都支持

可选单独解决方案
liujiantao
2020-01-14 12:38:15 +08:00
文件带水印,拒绝外网,统一打印服务,拒绝各路设备接人,体制内都做到了,何况一家科技公司
heasy
2020-01-14 12:43:20 +08:00
大型公司电脑,基本上都会由公司控制。我朋友公司的电脑,安装个东西都需要找专门的人经行远程控制然后输入安装密码才可以安装
hoyixi
2020-01-14 12:44:58 +08:00
大公司,包括外企,都安装自己企业的监控客户端,以及审计软件, 甚至操作系统都是 OEM 定制的。
监控的程度可能因公司而异,但至少你的操作记录是有 log 的。

所以,有些人用工作电脑做非常隐私的活动,是一件很傻的事。
xenme
2020-01-14 12:45:41 +08:00
对公司老说,https 真是最简单的。
全部经过服务器解析过滤后返回,成熟的不能再成熟了。

关键的是其他各种企业需要的应用,各种专有协议,太多了不太好控制
Buges
2020-01-14 13:07:19 +08:00
其实只要有外网访问无论怎么样都有办法泄漏出去。
好歹也是程序员,写个脚本,分片分批,私有协议混淆加密上传基本上防不住。
Greenm
2020-01-14 13:20:45 +08:00
上面说的基本都差不多涉及到了,也有一些更底层的方向没提到。

这么说吧,如果你在华为办公的笔记本你不小心丢了,公司是可以定位到的。你如果上报的话,是可以远程抹除的。
IGJacklove
2020-01-14 13:21:11 +08:00
@Buges 泄漏出去是不难,想不抓到感觉很是很难的。
codeRhythm
2020-01-14 13:34:38 +08:00
二楼说话也太不负责了。太多不合事实或者未证实的。
1.华为现在仍然有大量的台式机电脑。台式机通过禁用 USB 拷贝 /记录 USB 文件拷贝记录来管控。
2.外网只能通过 proxy 访问,http 很容易监控,https 监控通过中间人攻击的方式
3.工位未全面监控,20 万+的工位,屏幕全监控是很难的。拍照只是通过规定严厉禁止的,做到杜绝很难。
4.有传言如此
5.在哪看到的???说话满嘴跑火车可不好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/637731

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX