華為和富士康防止員工內部竊密的手段
1 篇帖子
• 分頁: 1 / 1
華為和富士康防止員工內部竊密的手段
由 反共復國 » 2018年5月4日
1.重要的圖片或者文檔內加水印,文件裏面再加上全息數字水印。
2.所有終端監控敏感操作:另存、截屏、剪貼板、對敏感文檔的操作等等,上述行為一律上傳到審計伺服器上備份待查。
3.禁止未授權(未安裝終端防護程序)的終端接入內網和業務系統。
4.有敏感操作或者跨終端登錄的時候通過攝像頭拍攝人臉。
5.定期對硬碟進行文件掃描,關鍵字、相似度、OCR等方法識別出可能是敏感或者涉密的文件,並提取特徵,進行標定。
6.同樣採用散列值、關鍵字、相似度匹配等方法檢查所有網路出口:郵件、聊天、網站、網盤等,對傳輸內容全部解碼進行審計並且記錄。
7.檢查或者封死所有物理出口,USB、Wi-Fi、藍牙、音頻口(防止通過耳機口盜竊數據)。
8.所有文件落地加密(文件加密或者全盤加密),偷硬碟也沒用。
9.所有電子設備進出辦公區域全部審核檢查。
10.核心機密文檔不落地,存放于核心伺服器,採用遠程終端或者虛擬窗口方式查閱/編輯。
這些做法,對於防範普通IT技術員工是綽綽有餘了,但它無法防止一點:對人的大腦是無法加鎖鏈的。人的大腦可以記憶他所看到的情景,華為這類公司對軟體部的員工都是讓其分工合作,軟體項目分得很細,每個人只負責一部分代碼,再把個人的工作組合起來,這樣一來,就算有人記住了他自己的代碼,也無法複原完整項目代碼。而負責組合代碼的員工因為代碼過於龐大也無法記憶。但是,高智商的員工,可以把整個項目的輪廓記憶下來,回家再自行編寫、複原項目代碼,最後的代碼不會和原項目代碼一致,但功能差不多,這需要很大的工作量,不是一般的程序員能做的事情。
而專業的商業間諜會使用微型間諜器材,比如,縮微攝影技術,華為這樣的公司上述的防範手段對之是無能為力的。
2.所有終端監控敏感操作:另存、截屏、剪貼板、對敏感文檔的操作等等,上述行為一律上傳到審計伺服器上備份待查。
3.禁止未授權(未安裝終端防護程序)的終端接入內網和業務系統。
4.有敏感操作或者跨終端登錄的時候通過攝像頭拍攝人臉。
5.定期對硬碟進行文件掃描,關鍵字、相似度、OCR等方法識別出可能是敏感或者涉密的文件,並提取特徵,進行標定。
6.同樣採用散列值、關鍵字、相似度匹配等方法檢查所有網路出口:郵件、聊天、網站、網盤等,對傳輸內容全部解碼進行審計並且記錄。
7.檢查或者封死所有物理出口,USB、Wi-Fi、藍牙、音頻口(防止通過耳機口盜竊數據)。
8.所有文件落地加密(文件加密或者全盤加密),偷硬碟也沒用。
9.所有電子設備進出辦公區域全部審核檢查。
10.核心機密文檔不落地,存放于核心伺服器,採用遠程終端或者虛擬窗口方式查閱/編輯。
這些做法,對於防範普通IT技術員工是綽綽有餘了,但它無法防止一點:對人的大腦是無法加鎖鏈的。人的大腦可以記憶他所看到的情景,華為這類公司對軟體部的員工都是讓其分工合作,軟體項目分得很細,每個人只負責一部分代碼,再把個人的工作組合起來,這樣一來,就算有人記住了他自己的代碼,也無法複原完整項目代碼。而負責組合代碼的員工因為代碼過於龐大也無法記憶。但是,高智商的員工,可以把整個項目的輪廓記憶下來,回家再自行編寫、複原項目代碼,最後的代碼不會和原項目代碼一致,但功能差不多,這需要很大的工作量,不是一般的程序員能做的事情。
而專業的商業間諜會使用微型間諜器材,比如,縮微攝影技術,華為這樣的公司上述的防範手段對之是無能為力的。
1 篇帖子
• 分頁: 1 / 1
