• iHTC
    2020-01-14
    我之前还因为关于科技公司关于代码安全的问题,问过一些公司,他们说都没有做!一般公司会签保密协议。如果是公司资产的,都是安装摄像头;对于文本说的数据,有访问或请求的还是可以做一个日志记录,但是对于代码来说,还是比较难,不一定 copy,靠记忆复写的算不算盗?

    正因为难,所以才有进步,希望未来有更好的方案,DLP 确实对于大公司还是能接受,小公司成本高,另外于对安全来说,隐私又排在什么位置?这个要从国家法律,公司文化,还有大家更多的注重宣传也是很重要吧~
     1
    
  • qinsi
    2020-01-10
    阿里巴巴公司根据截图查到泄露信息的具体员工的技术是什么? https://daily.zhihu.com/story/8812028

    作者回复: 可以了解一下图片水印的技术,可以将内部邮件、wiki、钉钉等软件内的图片甚至页面本身,加上水印,水印跟当前登录的用户作关联,就可以查出来了。不过据我了解的,目前图片的水印技术,除非是明显的加在图片背景中,否则各类隐藏式的水印,基本拍张照片,就都没了。

     2
    
  • 柒月
    2020-01-10
    我同事从一家公司离职,把他电脑都拆了,硬盘也卸掉了。
    
    
  • leslie
    2020-01-10
    看企业大小:不同级别的企业有不同级别的处理方式,同样因此可能就带来一些不便或涉及隐私问题。早期最简单的方式就是电脑封端口、监控网络流量、工作电脑后面有监控、以及核心操作全部在堡垒机东西某些传输权限掌握在部门管理层。
    
    
  • 小晏子
    2020-01-10
    没见过,听说过某司员工从公司的实验室里的服务器上盗取源代码,但他不知道这个实验室里有摄像头,就被完整的拍下来了,最后就被送进去了…
    
    
  • Cy23
    2020-01-10
    大公司还好点,职责分开,小公司就不好办了,来个新员工,没多久就把公司所有代码都拷贝走了

    作者回复: 其实职责分离也挺难做到的,比如应用有个逻辑需要用户的手机号,那是不是开发就能够看到所有用户的手机号呢?

    
    
  • 陈优雅
    2020-01-10
    具体实施呢?装监控终端?

    作者回复: 安装DLP,然后进行数据分析,这是比较普遍的手段

    
    
我们在线,来聊聊吧