华为和富士康防止员工内部窃密的手段
1 篇帖子
• 分页: 1 / 1
华为和富士康防止员工内部窃密的手段
由 反共复国 » 2018年5月4日
1.重要的图片或者文档内加水印,文件里面再加上全息数字水印。
2.所有终端监控敏感操作:另存、截屏、剪贴板、对敏感文档的操作等等,上述行为一律上传到审计服务器上备份待查。
3.禁止未授权(未安装终端防护程序)的终端接入内网和业务系统。
4.有敏感操作或者跨终端登录的时候通过摄像头拍摄人脸。
5.定期对硬盘进行文件扫描,关键字、相似度、OCR等方法识别出可能是敏感或者涉密的文件,并提取特征,进行标定。
6.同样采用散列值、关键字、相似度匹配等方法检查所有网络出口:邮件、聊天、网站、网盘等,对传输内容全部解码进行审计并且记录。
7.检查或者封死所有物理出口,USB、Wi-Fi、蓝牙、音频口(防止通过耳机口盗窃数据)。
8.所有文件落地加密(文件加密或者全盘加密),偷硬盘也没用。
9.所有电子设备进出办公区域全部审核检查。
10.核心机密文档不落地,存放于核心服务器,采用远程终端或者虚拟窗口方式查阅/编辑。
这些做法,对于防范普通IT技术员工是绰绰有余了,但它无法防止一点:对人的大脑是无法加锁链的。人的大脑可以记忆他所看到的情景,华为这类公司对软件部的员工都是让其分工合作,软件项目分得很细,每个人只负责一部分代码,再把个人的工作组合起来,这样一来,就算有人记住了他自己的代码,也无法复原完整项目代码。而负责组合代码的员工因为代码过于庞大也无法记忆。但是,高智商的员工,可以把整个项目的轮廓记忆下来,回家再自行编写、复原项目代码,最后的代码不会和原项目代码一致,但功能差不多,这需要很大的工作量,不是一般的程序员能做的事情。
而专业的商业间谍会使用微型间谍器材,比如,缩微摄影技术,华为这样的公司上述的防范手段对之是无能为力的。
2.所有终端监控敏感操作:另存、截屏、剪贴板、对敏感文档的操作等等,上述行为一律上传到审计服务器上备份待查。
3.禁止未授权(未安装终端防护程序)的终端接入内网和业务系统。
4.有敏感操作或者跨终端登录的时候通过摄像头拍摄人脸。
5.定期对硬盘进行文件扫描,关键字、相似度、OCR等方法识别出可能是敏感或者涉密的文件,并提取特征,进行标定。
6.同样采用散列值、关键字、相似度匹配等方法检查所有网络出口:邮件、聊天、网站、网盘等,对传输内容全部解码进行审计并且记录。
7.检查或者封死所有物理出口,USB、Wi-Fi、蓝牙、音频口(防止通过耳机口盗窃数据)。
8.所有文件落地加密(文件加密或者全盘加密),偷硬盘也没用。
9.所有电子设备进出办公区域全部审核检查。
10.核心机密文档不落地,存放于核心服务器,采用远程终端或者虚拟窗口方式查阅/编辑。
这些做法,对于防范普通IT技术员工是绰绰有余了,但它无法防止一点:对人的大脑是无法加锁链的。人的大脑可以记忆他所看到的情景,华为这类公司对软件部的员工都是让其分工合作,软件项目分得很细,每个人只负责一部分代码,再把个人的工作组合起来,这样一来,就算有人记住了他自己的代码,也无法复原完整项目代码。而负责组合代码的员工因为代码过于庞大也无法记忆。但是,高智商的员工,可以把整个项目的轮廓记忆下来,回家再自行编写、复原项目代码,最后的代码不会和原项目代码一致,但功能差不多,这需要很大的工作量,不是一般的程序员能做的事情。
而专业的商业间谍会使用微型间谍器材,比如,缩微摄影技术,华为这样的公司上述的防范手段对之是无能为力的。
1 篇帖子
• 分页: 1 / 1
