公司
计算机,连有局域网,同时也可以上外网,U口平时开发用,连接调试设备,那么有没有什么办法不让单位计算机上的资料流出?请高人支招!
文件加密,就算流出了都是乱码
谢楼上!楼上没明白我的意思,我是想说公司中每个人,每个技术人员的资料属于公司,对于公司来说,最不希望的就是资料外泄,因为有的是和客户签定的保密的,外泄是要负责任的,有的是公司自己产品的,外泄后果就不用说了,可是每个打工人可能都希望自己的成果自己有一个备份,所以如果不加控制就会有一系列的麻烦。记得有过一个什么屏U口屏网口的软件,使U口不可接存储设备,网口不能上传等功能,不知这样的软件好用不。
屏蔽U口?如果我用串口呢。。。 或者后缀成为BIN烧进FLASH呢。
把人格式化
建立局域网(不能上外网),把所有开发人员的电脑连在一起,当然所有串口,USB口都封掉,电脑主机箱也要锁好,需要转资料的时候需要经理批准,当然一般不让转
这就是我们公司现在的做法
不要管这么死吧 我们公司的系统就是采用加密文件的方式 但是说实话 这种方式不堪一击 只能防防小鬼
以前有人做过广告的,好像是中心服务器+无盘工作站的模式,员工通过浏览器来工作,你看到所有的一切都是图片格式的
3#
如果内部人员往外泄漏,那谁也没办法。邮件、打印、拍照。。。没有办法防得住。
如果怕研发人员无意中乱备份、泄漏,那么公司就搞一个服务器,装一个版本机VSS,研发过程按正规流程走,过程版本问题自然就解决了,本机就不需要备份了。
然后服务器每周、每月都定期备份。
公司内部再严格执行VSS。
以前有个同时做事很规范,搞软件的,每天上班后先从VSS上check out代码下来,然后工作,下班的时候再打个版本check in,再删除本机内容。项目代码和文档不在本机留。
封闭外口,隔离外网,机器贴封条,安装专用监控软件,这是国内大公司通常的做法,国外则靠的是法制,泄密者将承担刑事及民事责任,处罚之重不是国内一般人可以想像的。
这些招只能防君子,不能防小人的。 如果对手故意弄个商业间谍过来,什么措施都是浮云。 关键看你对员工好不好。
赞LS,若是想怕外泄只有老板亲自做。这样就不会外泄了。把口封了开发人员也可以按照记忆做出来(毕竟自己做过的,重新做出来不是问题)。
真要有价值,买间谍照相机都值得。技术手段是没用的。。。
我在很老一本书上看到的,硅谷的技术人员流动频繁,假设一件事有20个可能的方案,A公司已经试了12个,B公司还没开始,从A公司跳了个到B,这样B公司就只要从剩下的8个方案里去试了,你说这有没价值?机器加密啥的基本是防君子不防小人。特别是我们搞
硬件的,你串口、USB必须得开放,不然也就不用请工程师了。国外靠法律,国内看人品。
这东西做死了也就没意思了,这纯属看人品,你要人家做开发,就不可能把所有端口都封了吧,只要有串口就可以进行数据的交换了,所以个人感觉这没必要吧。。
现在觉得,中国的企业,除了国企或者国家大力扶持的,基本上不可能做的很大,为什么呢?
理念问题,本来很简单的事,弄得非常复杂,本来很复杂的事,却只是简单地弄下,能好才怪呢
从上到下,都是这个样子,快完蛋了
去看看华为的信息安全管理就知道了……
不有效屏蔽软件,鼠标口都能传数据。
在当前的国内法制条件下,除了采取硬性屏蔽措施外没有其它有效办法,所有企业都面临这个问题,屏蔽是不得以的办法,但对于技术原创性公司而言,除了做好员工待遇、福利等留住员工外,必要的防备措施也少不了,像楼上所及很容易应对的。
华为的管理措施是屏蔽一切对外接口,公司的电脑上只装有必要的软件且只能由公司专门的机构进行安装,员工是不可能自行安装或编制窃取程序的。大型系统则通过适当分工,普通员工不可能掌握全部,重要人员如果带技术出走,那么不计代价的通过法律途径追讨解决。前些年轰动一时的华为诉前员工侵害知识产权案以相关人员入狱了结,也算是以儆效尤,对此虽然当时的社会舆论普遍同情侵权员工而声讨华为,但这件事却标示着一种进步,不大力解决知识产权保护问题,中国不可能有实质性的创新,技术进步将只是空中楼阁,百害而无一利。
通过要多想想如何通过文化、通过企业理念实现企业领先,技术只是文化的必然产物,防不胜防。
看人品,看公司怎么待人。。中国的法制是靠不住的,连对付真正祸国殃民的“公仆”都不行
据我所知,中科院采取的是完全物理隔离,上网机和工作机分别使用,U盘也不能混用,之间拷贝文件需要审核
现在用的这个工作环境是登录公司服务器使用网页客户端工作的,所有资料都在服务器上,泄露文件要承担法律责任
现在觉得,中国的企业,除了国企或者国家大力扶持的,基本上不可能做的很大,为什么呢?
理念问题,本来很简单的事,弄得非常复杂,本来很复杂的事,却只是简单地弄下,能好才怪呢
从上到下,都是这个样子,快完蛋了 ...
zhaoyu2005 发表于 2011-2-21 09:31
需要用心做的不去做,不要用心做的下苦力去做
谢楼上各位的讨论!
简单的总结下:
看人品:这个在当今社会的文化程序很少能做到保密的,国内,国外都差不多,只不过是国外靠法,国内没得靠。
看待遇:这个更不实用,人的欲望是无限的,大部人都会有站在这山望着那山高的感觉,更有相当一部人是只看到同行或朋友的待遇,却看不到对方的付出和努力。提这个观点的朋友,试想你是老板,你会无限制的给员工涨待遇吗?一旦你停下来,他就会有受不了的那天,因你给他涨习惯了,他被你惯坏了。
封端口:这个在软件或是说与硬件开发无关的行业适合,做硬件的U口和串口是必用的两个口。这个办法是不行的,记得曾有一个公司做个屏U口的软件,据拆原理是不识别存储设备,这样就无法传数据,但调试设备兼容性又不是很好。
法律:应该向华为学习,可是小公司哪儿有什么经历去搞这个东西,一个员工把东西带到另一公司,或是干脆自己干了,你又能怎样?看看网上那些有些技术含量较高的东西,个人在卖的,我敢说基本上都是拿着在公司做的成品稍加改下就卖,要不他一个人战斗出来的结果他才不会卖的那便宜呢。
当一个人想走的时候是“无条件”的,待遇,人情都是没用的,否则就不会出现“挖人”这一词儿了,在这个坛子里的有几人没跳过槽?想想你走时是啥情形?更有甚者为了那没高出多少的待遇有多少是在原公司同行业间走来走去的。
只能靠公司自己的管理,法律不知要等到哪天能指上。
有种软件叫做内网防泄漏系统也叫防水墙
LZ可以试试
这东西做死了也就没意思了,这纯属看人品,你要人家做开发,就不可能把所有端口都封了吧,只要有串口就可以进行数据的交换了,所以个人感觉这没必要吧。。 ...
china_tongxin 发表于 2011-2-21 09:12
就是,就是,深有同感,大家都是人,只要领导/老板别做事太过分了,员工即使跳槽也不会泄露原公司的资料的,但如果领导/老板做事太过的话,那~~~~~~~~~~~
哈哈,热熔胶可以用上了!
要可靠就不要上外网了
最好的办法是--断电!