软件公司和别的行业不同的是, 所有的劳动成果你只要拿个U盘两分钟就可以拷走, 或者传上网。 对此,有的公司不采取任何措施,因为任何保密的措施都会带来开发工作的不便, 而有的公司则宁愿牺牲工作效率, 提高保密性,有如下方法:
一 、 每人分配两台电脑,一台可以上网、插U盘,另一台实际用来开发,不能与外界交换数据,只可以连公司内部网。两台电脑放在座位的左右两边,一个人同时可以使用。
二、 每人分配一台电脑,不能与外界交换数据,只可以连公司内部网。要查阅资料,可以使用公司专门提供的上网电脑,大约每100人拥有5台上网电脑,上网电脑基本上是个网吧,每次重启之后东西都没了。
有些情况下,到外地出差需要带自己的笔记本电脑,数据存在了自己的笔记本电脑。 这种公司有一个很雷人很恐怖的规定, 要求在员工携带电脑离开前, 专人检查是否有数据存留在电脑上, 检查方法是多次格式化硬盘。 这个具体执行的情景,我还没见过, 如果见到了, 可以再来谈一谈。
前两种方法都有一个致命的缺陷: 你只能用公司提供的开发工具。 比如有的公司给你一个IE 8.0, UltraEdit 12.0, 但你需要用的是Notepad++,需要用Firebug,这真的是毫无办法, 没办法使用的。你只能用公司提供的。
三、 使用云桌面技术,员工的电脑可以上网、插U盘, 但开发出来的成果和数据并不保存在这台电脑的硬盘上,而是存在公司的机房, 员工要安装虚拟桌面程序,每次工作要远程连接到公司的机器上。 这是最先进,工作效率最高的方法。员工可以任意带资料到公司查阅,可以任意带自己习惯使用的工具,Firebug,各种Eclipse插件,在开发中使用。 虚拟桌面技术允许把文件从公司外面拷到公司里面,但无法从公司里面拷到公司外面。
总结:无论哪种方法,一定要有一个途径能把开发出来的成果传给外界,这样产品才能投产。 也就是说,公司里一定会有一部分人,有办法把代码泄露出去。
防止泄露代码的意义,我感觉其实也不是特别大,牺牲了这么多工作效率,未必值得。我曾经发现所开发产品的一个安全漏洞,只要知道这个漏洞, 根本不用把什么代码拷出来,凭脑子就能记住攻击的步骤。 所以,如果软件公司真的要杜绝信息外泄,唯一彻底的方法是给每个人洗脑。
无论哪种方法,根本的目的是防止把文件从“内部”转移到“外部”。 屏蔽USB接口,禁止上网,都是为了这个目的。 至于你是不是想把文件从“外部”带进“内部”,不是我关心的。 比如说,你从家里带了几个游戏来玩, 我不管你, 但你带游戏来玩的同时, 谁知道你会不会顺便把几个重要文件拷走? 所以, 出于这种考虑,我只能把USB接口屏蔽了。
有的公司,不仅屏蔽USB和上网, 还把光驱也屏蔽了。 照上面的思路,CD-ROM和DVD-ROM光驱应该是完全无害的, 而且员工要带技术资料进来查阅的话, 也方便很多。 屏蔽光驱的公司, 我认为是SB公司, 这种公司,没法查文档,工作效率低下,只能怪自己活该。
分享到:
相关推荐
如何防止企业资料通过邮件系统外泄,如何防止企业资料通过邮件系统外泄,如何防止企业资料通过邮件系统外泄。
企业无形资产和商业机密的保护就显得越发重要,如何防止企业数据泄密、防止公司信息泄露、防止公司资料外泄,就成为企业网络管理,甚至是企业管理的重要工作。下面小编通过本文给大家分享当前企业数据泄密、公司文件...
EXCEL文档的保护神,防外泄 限本机打开。该EXCEL使用宏命令,防止拷贝、复制、打印,防外泄。当编写内容后,只能在本机打开,如果在其它电脑打开,将自动删除。有效保护重要文档的内容.
针对企业商业机密保护、防止商业秘密泄露的技术解决方案主要有两种途径,下面给大家介绍的非常详细,需要的朋友参考下吧
信息外泄防护系统架构,提供完整的机密信息管制外泄防护
文件加密保护源代码,对文件进行加密保护,防止隐私外泄
外泄追踪.docx外泄追踪.docx外泄追踪.docx外泄追踪.docx外泄追踪.docx
Xenocode代码混淆器2014版,用于对动态链接库文件的源代码加密,避免代码外泄。
优盘加密,个人资料加密,不外泄,
文档守望者,公司文档加密软件,防止文件外泄...
整合其他系统时别忘记在player里的管理页面代码中加验证代码。 本系统的优点:成功欺骗IE缓存,隐藏了音乐的路径,防止了盗连和下载。即使不小心知道了路径也只能盗连而无法下载(宣传自己网站的好方法)。知道...
本实用新型公开了一种防止拆卸自动销毁 的固态硬盘,包括盘体和上盖,所述盘体底部与 安装座固接为一体,且盘体内部安装有第一PCB 板,同时第一PCB板上开设有第一开孔,安装座与 限位块一体成型,第一PCB板上镶嵌有...
可以把U盘当钥匙用,锁定电脑,让你的资料永不外泄!!!
react基础,不外泄谢谢
为了答谢广大朋友的支持,本人现开放所有共享资源,以便大家交流学习!感谢在我空间下载的朋友,也同样感谢给我宝贵意见的朋友!------声明:本人空间资料均独家贡献,内部资料,请勿私用,仅供参考学习!
数据伞电脑网络监控软件用来防止公司机密资料通过U盘和互联网非法外泄,并规范员工上班行为的信息安全监控软件。软件安装方法简单,主控和被控安装时间不超过一分钟,具体安装步骤请下载后参见压缩包内容。 数据伞...
软件简介: 此工具可禁止在电脑上使用U盘和移动硬盘(不影响USB键盘、...利用此工具可方便有效的阻止公司内电脑使用U盘和移动硬盘,防止数据外泄。 软件使用平台:winxp/win7/win8/win10, 32位或64位,内附使用教程。
数据伞电脑网络监控软件用来防止公司机密资料通过U盘和互联网非法外泄,并规范员工上班行为的信息安全监控软件。软件安装方法简单,主控和被控安装时间不超过一分钟,具体安装步骤请下载后参见压缩包内容。 数据伞...