我这几年一直在坚持一个习惯:从来不拿办公电脑处理任何私事,也从来不拿个人电脑处理任何公事。 以前一直在创业公司,小厂看重成本办公电脑根本没有预算去采购这些安全服务,所以员工拿公司设备做私事也没人监控和管你。 后来去了某司才发现,很多互联网公司在员工入职时发放的电脑都会预装DLP(Data Loss Prevention),如果你对安全领域比如亚信安全、思睿嘉得、深信服一类厂商的解决方法有所了解,就会发现DLP这玩意儿在获取系统级root权限后的监控范围有多离谱。 1.常规设备文件、网络流量、USB数据传输端口监控,即使离网情况下操作一单设备联网也能第一时间上报日志监控。 2.后台自动截屏。众所周知,微信聊天记录是加密的无法破解,但是很多DLP都支持管理塔实时监控员工电脑屏幕(录屏或截屏,通常是截屏),通过截屏后OCR识别文字内容并分析员工聊天记录并自动判定风险。 3.监控软件使用情况。扫描磁盘安装的软件,监控各个软件的使用时长,监控异常软件使用情况,浏览器访问记录,扫描各类文件,尤其是Office类文件,上传云端解析并判定风险,所以很多人拿公司电脑写简历还保存在本地的动作,管理后台都能有数据可溯源并指定预警策略。就像你在各类招聘软件屏蔽公司后再更新简历,结果第二天HR就收到招聘平台推送的员工异动风险提醒一样,属于掩耳盗铃。 #你不知道的行业内幕 702 views07:45
