公司
計算機,連有局域網,同時也可以上外網,U口平時開發(fā)用,連接調試設備,那么有沒有什么辦法不讓單位計算機上的資料流出?請高人支招!
文件加密,就算流出了都是亂碼
謝樓上!樓上沒明白我的意思,我是想說公司中每個人,每個技術人員的資料屬于公司,對于公司來說,最不希望的就是資料外泄,因為有的是和客戶簽定的保密的,外泄是要負責任的,有的是公司自己產品的,外泄后果就不用說了,可是每個打工人可能都希望自己的成果自己有一個備份,所以如果不加控制就會有一系列的麻煩。記得有過一個什么屏U口屏網口的軟件,使U口不可接存儲設備,網口不能上傳等功能,不知這樣的軟件好用不。
屏蔽U口?如果我用串口呢。。。 或者后綴成為BIN燒進FLASH呢。
把人格式化
建立局域網(不能上外網),把所有開發(fā)人員的電腦連在一起,當然所有串口,USB口都封掉,電腦主機箱也要鎖好,需要轉資料的時候需要經理批準,當然一般不讓轉
這就是我們公司現在的做法
不要管這么死吧 我們公司的系統就是采用加密文件的方式 但是說實話 這種方式不堪一擊 只能防防小鬼
以前有人做過廣告的,好像是中心服務器+無盤工作站的模式,員工通過瀏覽器來工作,你看到所有的一切都是圖片格式的
3#
如果內部人員往外泄漏,那誰也沒辦法。郵件、打印、拍照。。。沒有辦法防得住。
如果怕研發(fā)人員無意中亂備份、泄漏,那么公司就搞一個服務器,裝一個版本機VSS,研發(fā)過程按正規(guī)流程走,過程版本問題自然就解決了,本機就不需要備份了。
然后服務器每周、每月都定期備份。
公司內部再嚴格執(zhí)行VSS。
以前有個同時做事很規(guī)范,搞軟件的,每天上班后先從VSS上check out代碼下來,然后工作,下班的時候再打個版本check in,再刪除本機內容。項目代碼和文檔不在本機留。
封閉外口,隔離外網,機器貼封條,安裝專用監(jiān)控軟件,這是國內大公司通常的做法,國外則靠的是法制,泄密者將承擔刑事及民事責任,處罰之重不是國內一般人可以想像的。
這些招只能防君子,不能防小人的。 如果對手故意弄個商業(yè)間諜過來,什么措施都是浮云。 關鍵看你對員工好不好。
贊LS,若是想怕外泄只有老板親自做。這樣就不會外泄了。把口封了開發(fā)人員也可以按照記憶做出來(畢竟自己做過的,重新做出來不是問題)。
真要有價值,買間諜照相機都值得。技術手段是沒用的。。。
我在很老一本書上看到的,硅谷的技術人員流動頻繁,假設一件事有20個可能的方案,A公司已經試了12個,B公司還沒開始,從A公司跳了個到B,這樣B公司就只要從剩下的8個方案里去試了,你說這有沒價值?機器加密啥的基本是防君子不防小人。特別是我們搞
硬件的,你串口、USB必須得開放,不然也就不用請工程師了。國外靠法律,國內看人品。
這東西做死了也就沒意思了,這純屬看人品,你要人家做開發(fā),就不可能把所有端口都封了吧,只要有串口就可以進行數據的交換了,所以個人感覺這沒必要吧。。
現在覺得,中國的企業(yè),除了國企或者國家大力扶持的,基本上不可能做的很大,為什么呢?
理念問題,本來很簡單的事,弄得非常復雜,本來很復雜的事,卻只是簡單地弄下,能好才怪呢
從上到下,都是這個樣子,快完蛋了
去看看華為的信息安全管理就知道了……
不有效屏蔽軟件,鼠標口都能傳數據。
在當前的國內法制條件下,除了采取硬性屏蔽措施外沒有其它有效辦法,所有企業(yè)都面臨這個問題,屏蔽是不得以的辦法,但對于技術原創(chuàng)性公司而言,除了做好員工待遇、福利等留住員工外,必要的防備措施也少不了,像樓上所及很容易應對的。
華為的管理措施是屏蔽一切對外接口,公司的電腦上只裝有必要的軟件且只能由公司專門的機構進行安裝,員工是不可能自行安裝或編制竊取程序的。大型系統則通過適當分工,普通員工不可能掌握全部,重要人員如果帶技術出走,那么不計代價的通過法律途徑追討解決。前些年轟動一時的華為訴前員工侵害知識產權案以相關人員入獄了結,也算是以儆效尤,對此雖然當時的社會輿論普遍同情侵權員工而聲討華為,但這件事卻標示著一種進步,不大力解決知識產權保護問題,中國不可能有實質性的創(chuàng)新,技術進步將只是空中樓閣,百害而無一利。
通過要多想想如何通過文化、通過企業(yè)理念實現企業(yè)領先,技術只是文化的必然產物,防不勝防。
看人品,看公司怎么待人。。中國的法制是靠不住的,連對付真正禍國殃民的“公仆”都不行
據我所知,中科院采取的是完全物理隔離,上網機和工作機分別使用,U盤也不能混用,之間拷貝文件需要審核
現在用的這個工作環(huán)境是登錄公司服務器使用網頁客戶端工作的,所有資料都在服務器上,泄露文件要承擔法律責任
現在覺得,中國的企業(yè),除了國企或者國家大力扶持的,基本上不可能做的很大,為什么呢?
理念問題,本來很簡單的事,弄得非常復雜,本來很復雜的事,卻只是簡單地弄下,能好才怪呢
從上到下,都是這個樣子,快完蛋了 ...
zhaoyu2005 發(fā)表于 2011-2-21 09:31
需要用心做的不去做,不要用心做的下苦力去做
謝樓上各位的討論!
簡單的總結下:
看人品:這個在當今社會的文化程序很少能做到保密的,國內,國外都差不多,只不過是國外靠法,國內沒得靠。
看待遇:這個更不實用,人的欲望是無限的,大部人都會有站在這山望著那山高的感覺,更有相當一部人是只看到同行或朋友的待遇,卻看不到對方的付出和努力。提這個觀點的朋友,試想你是老板,你會無限制的給員工漲待遇嗎?一旦你停下來,他就會有受不了的那天,因你給他漲習慣了,他被你慣壞了。
封端口:這個在軟件或是說與硬件開發(fā)無關的行業(yè)適合,做硬件的U口和串口是必用的兩個口。這個辦法是不行的,記得曾有一個公司做個屏U口的軟件,據拆原理是不識別存儲設備,這樣就無法傳數據,但調試設備兼容性又不是很好。
法律:應該向華為學習,可是小公司哪兒有什么經歷去搞這個東西,一個員工把東西帶到另一公司,或是干脆自己干了,你又能怎樣?看看網上那些有些技術含量較高的東西,個人在賣的,我敢說基本上都是拿著在公司做的成品稍加改下就賣,要不他一個人戰(zhàn)斗出來的結果他才不會賣的那便宜呢。
當一個人想走的時候是“無條件”的,待遇,人情都是沒用的,否則就不會出現“挖人”這一詞兒了,在這個壇子里的有幾人沒跳過槽?想想你走時是啥情形?更有甚者為了那沒高出多少的待遇有多少是在原公司同行業(yè)間走來走去的。
只能靠公司自己的管理,法律不知要等到哪天能指上。
有種軟件叫做內網防泄漏系統也叫防水墻
LZ可以試試
這東西做死了也就沒意思了,這純屬看人品,你要人家做開發(fā),就不可能把所有端口都封了吧,只要有串口就可以進行數據的交換了,所以個人感覺這沒必要吧。。 ...
china_tongxin 發(fā)表于 2011-2-21 09:12
就是,就是,深有同感,大家都是人,只要領導/老板別做事太過分了,員工即使跳槽也不會泄露原公司的資料的,但如果領導/老板做事太過的話,那~~~~~~~~~~~
哈哈,熱熔膠可以用上了!
要可靠就不要上外網了
最好的辦法是--斷電!
