1
Rehtt 2023-03-29 08:18:26 +08:00 via Android
有个朋友在国外工作,他们的其中有一个是每隔一段时间自动截屏
|
2
tin3w5 2023-03-29 09:05:31 +08:00 via iPhone
劝你放弃这个想法,DLP 为了监控出入流量,是要装证书的,具体的监控到哪个 level ,要看你们公司 InfoSec 对 DLP 的配置,但是通常情况流量劫持、扫描硬盘是必做的(不然买这东西干嘛?)
而且,如果用自己的电脑导致泄露丢了,那么……恭喜恭喜,你的电脑可能要被拿去数字取证哦,什么时候拿回来就不一定了。 |
3
tony1016 2023-03-29 09:28:50 +08:00
你就当作它是 root 权限吧
|
5
kokutou 2023-03-29 10:25:03 +08:00
啥都可以监控, 你想得到的想不到的都在日志审计里面..
|
6
2moldream 2023-03-29 10:30:52 +08:00
具体看那家厂商的 DLP 吧,一般来说 DLP 具备行为审计和行为管控能力,行为审计的话就是针对于上下行流量的审计,一般主要是文件的发送和下载,行为管控一般是上网访问控制、文件发送、应用管控、外设管控之类的,针对于个人隐私上微信这种私有协议的工具,一般在外发文件时会触发截图和录屏,总的来说尽量别用装了 DLP 的电脑进行个人行为方面的操作
|
7
2moldream 2023-03-29 10:31:57 +08:00
切忌不要拷文件 发文件,100%有日志留存,当然有方法可以规避,但是具体得看是哪家厂商的产品以及安全策略是怎么配置的
|
8
pelloz 2023-03-29 10:53:07 +08:00
你可以直接向领导反映开发工具性能不够,要求帮你准备更好的工具进行工作,要不然开发效率低就不要怪你,你没必要自带干粮。
|
11
hstdt 2023-03-29 13:05:31 +08:00 via iPhone
分两个盘,每个盘上装个系统,磁盘加密,只要你不解锁,总不能没密码也能读。这是苹果尝鲜新系统的推荐做法,保证数据隔离。
|
12
TheNine 2023-03-29 13:10:06 +08:00 1
虚拟机吧,我现在都是用虚拟机。单位没这么多限制,直接用 VPN 回家连接远程家里的虚拟机办公,办公电脑只做文件中转
|
15
Aicerk 2023-03-29 13:15:35 +08:00
简单说。你能想到的都能被监控上。
|
17
SimleCp OP @hstdt 分两个盘后,给自己用的那个盘加密,这样另外一个盘当办公用,也访问不到自己用的那个盘里面的数据了吧?如果不给盘加密,那么文件是可以做到共享的?我稍微搜了一下,这样可行。mac 还没想到过双系统这种操作。
|
18
charlie21 157 天前
可怕!字节的飞连原来真的在后台明目张胆的截屏 -> DLP 软件就是可以截屏 + 扫描硬盘 (DLP = 数据泄露防护系统 data leakage prevention),截屏是装有 DLP 软件的公司电脑的正当操作
/t/1050989 DLP 数据防泄密软件排行榜前十名 https://www.sohu.com/a/781261351_120118868 |
19
charlie21 157 天前
DLP 公司 - Google Search
文章摘要:DLP 产品视角之下的公司电脑 https://web.archive.org/web/20240624012356/https://www.secrss.com/articles/55746 DLP 是个很大的产业,涉及几乎印有数据安全标签的所有安全厂商,企业数据安全建设的第一站往往也以安装 DLP 为起点,企业员工怒骂公司行为的背后也往往有 DLP 的影子在,可见该话题的影响甚大。 DLP 产品分类:终端 DLP 、网络 DLP 、云应用 DLP 、存储 DLP 。国内常用的只有终端 DLP 和邮件 DLP 。不避讳地讲,DLP 是针对企业内部员工监守自盗的防范措施,不论是刻意为之还是无心之施。盗窃行为的案发地,就在办公终端上,以前以办公电脑为主,移动互联网后新增了移动端设备。 辅助作案的工具就最为复杂多样了,常见的聊天工具(微信、QQ 、钉钉)、第三方网盘、U 盘、蓝牙传输、AirDrop 、云笔记、共享目录...,无法穷举。 所有这些作案工具被 DLP 产品统称为外发渠道,需要定点进行覆盖和监控。 |