来源:蜘蛛抓取(WebSpider)
时间:2018-07-10 02:38
标签:
怎么防止员工离职
大型公司里面如何防止程序员接触到核心代码?
17:29:52 +08:00 · 14453 次点击
像 BAT 这类公司,假如我是刚刚入职的程序员,现在公司要我做一个专题模块,做好了要集成测试,这个专题模块要用户登录才能用,那么必须 include 这个 Passport 模块,而这个模块的源代码里面肯定有一些加密算法,私钥等等信息,不能让我们这些小程序员看到里面的代码,那么具体怎么做测试呢?他们如何保证核心业务代码的安全?
第 1 条附言 &·&
13:06:00 +08:00
我补充一下哈,比如说腾讯的 skey 算法, QQ 空间的 sid , g_tk 算法(得到其中两个可以计算出另一个,但是其中两个都是要从服务器获取的)
还有百度 BDUSS 的算法,百度网盘 stoken 的算法等等,这些都是公司内部人才知道的啊,何来的公开?要是公开了,这些网站的用户授权机制岂不是都乱套了?
第 2 条附言 &·&
13:14:55 +08:00
另外我一直在说的只是从安全角度上考虑,比如说百度的搜索结果排序算法啊,一些关键业务比如说支付宝付款环节各种 token 的生成算法啊,用户登录后种植的用于身份验证的 cookie 算法有可能会被泄露然后被不法分子用来盗号,盗取敏感信息甚至是虚拟财产,而不是说你弄到源代码然后去搭建一个私服。。。我看你们都理解偏了我的意思,,,
——————————————
还有,看你们这么说,我突然发现 DBA 啊运维啊权限挺大的,万一 DBA 搞个什么贩卖用户信息泄漏订单数据之类的事情出来这又咋办啊,是不是又得在 V2 单独开个新帖讨论了,汗。。。
96 回复 &| &直到
22:01:38 +08:00
& & 17:33:19 +08:00
那核心代码不是只能老板亲自写了?
& & 17:37:12 +08:00
服务化接口,远程调用
& & 17:37:14 +08:00
瞎说啊。一般的比如可以做成库的形式吧,二进制+API 头文件;一些敏感的怕泄漏出去有人反汇编的可以直接以网络形式提供接口
& & 17:37:15 +08:00 via Android
私钥一般不写死的,可以配在环境变量里
& & 17:38:06 +08:00
为啥登陆要在代码里引入一个模块?
一个服务调用,你只要关注协议,不需要关注实现细节。
& & 17:44:24 +08:00
@ 那像 py , php 这类脚本语言呢?
@ 服务调用有的是 RPC ,但很多情况下就是单纯的 include 啊,因为这种大公司框架应该是自己写的,像 Passport 这种关键而且用的最多的模块应该都是写在框架底层里面了吧
@ 远程调用,就是类似于 webservice ?
& & 17:48:22 +08:00 via Android
PHP 可以加密啊。
& & 17:52:20 +08:00
都是 SDK/API 化的,不会给你什么代码、数据库之类的东西
& & 17:54:17 +08:00
加密算法看到就看到咯,秘钥开发一套,在部署的时候再加载一套就好了。
而且,如果是用户模块,除了代码,你没有数据库你怎么测试?
& & 17:55:33 +08:00
& & 18:18:17 +08:00
@ 像 php , py , perl 之类的脚本语言,除非像 php 可以编译成 opcode ,不然还是能看到代码啊,数据库肯定有测试机上面的数据库,字段,表结构什么的都还是能看到的把。
& & 18:24:43 +08:00
development test stage production 环境都不一样吧
& & 18:26:33 +08:00
这个回答可能有点跑题。
私以为,大型公司的核心财富并不仅仅在于他们的核心代码。组织最重要的组织结构等等,是能让系统运行起来的人,有了一套代码,要发展出与之匹配的生意模式和人员配给同样是大学问,也更加难以在短期内复制出来。而出来做生意,最终是成本和收益,对核心代码之类的保护也只能达到相对的强,没有完全攻破不了的防御,只要你能出得起那个成本。其实只要保证潜在的对手获得这个东西的成本会高于收益,你的东西自然就是安全的。
另外,能问出这个问题,总让人会怀疑有没有居心不良的想象
& & 18:27:45 +08:00 via Android
开发的接触不到线上环境,只能操作测试数据库,运维没有数据库权限, dba 不能接触代码
& & 18:33:04 +08:00
@ python 第一次 import 或者调用 compileall 后生成的 pyc 、 pyo 就是字节码, 可以直接交付, 而且 python 可以用 cython 编译成 binary,
这个更好一点, 基本上所有语言的 opcode 只要不做混淆对保护代码都没有什么卵用.
& & 18:53:19 +08:00
代码无所谓吧,随便看,不值钱
数据才值钱
& & 18:58:42 +08:00
& & 19:00:57 +08:00
环境变量不同
& & 19:02:10 +08:00
泄漏代码可以入刑的,大公司的健全的法务团队不会错过这样的完成 kpi 的机会的
& & 19:07:30 +08:00
楼上已经说了,都是 rpc 调用的。
& & 19:33:06 +08:00
“那么必须 include 这个 Passport 模块”
不是必须 include, 是必须不能 include 啊
& & 20:52:55 +08:00
用的是 php 扩展
& & 21:08:42 +08:00 via Android
大型网站的登录都是接口授权登录,因为各种系统的语言可能都一样。有专门负责会员系统的部门。至于说代码泄漏问题,尤其像一些游戏公司,他们会分内外网,要一定级别的人才能考出代码到外网
& & 21:15:56 +08:00
库.
而且事实上值钱的不是代码啊, 给你一个&美团&, 你也 run 不起来啊. 是不是.
& & 21:19:52 +08:00
代码没有你想的那么重要,看了又怎么样?重要的是公司的商业模式组织结构。
& & 21:22:02 +08:00
本地服务器进行测试,核心代码加密
& & 21:47:51 +08:00
一般公司都会跟员工签订保密协议
如果泄露公司的重要代码
是要承担法律责任的!
而且都有契约精神,公司雇佣你,公司也相信你,建立在互信的基础上,没有必要对程序员进行防备吧!
& & 22:01:42 +08:00 via Android
难道你们入职的时候不用签保密协议?
签了后你还敢乱 COPY 代码到处甩不怕进去捡肥皂?
& & 22:27:43 +08:00
大公司不防止程序员接触核心代码
& & 22:32:43 +08:00
你想多了 小公司才会这么鸡贼
& & 22:57:17 +08:00
1. 大公司不太会 care 你接触这些代码。
2. 大公司不太会让你有办法直接读写敏感信息的。
如果能,那说明这个公司也没什么太需要偷的东西了,技术不过关。
& & 23:10:00 +08:00
腾讯把代码都共享给你, 你能复制个腾讯出来不?
并没任何卵用。
另外, 法务在凝视着你
& & 23:50:35 +08:00
给你一套代码,你就能搞一个微信, QQ 淘宝出来? 再说,代码,算法也是有专利的。
& & 23:58:30 +08:00 via iPhone
鹅厂员工表示跨部门要代码都是不可能的,
更别说有内审的情况下拷贝整个 bg 的前后端代码。
& & 00:05:19 +08:00 via iPhone
我们实习生都有权看代码
& & 00:10:26 +08:00 via iPhone
代码不用保密,保密的是策略和数据。
比如搜索反作弊策略就是核心保密的,但是搜索程序本身不保密
& & 00:20:56 +08:00 via Android
把代码偷偷 pull 下来打包带走,回去仔细研究实现。。(滑稽)
& & 00:42:14 +08:00
只能被模仿,无法被超越
& & 01:00:28 +08:00
google 是全员都能访问 code repo , 并不担心什么。
有一种东西叫 NDA , 我们学校和企业做个项目,学生还的签, 违反了就等着坐牢加赔钱吧。
第二,楼上很多人都说了,给你代码没有卵用,代码加上商业逻辑才是王道。
第三,当年同事做过日本的项目,去日本出差,每天进门都要把手机上交,进入一个全封闭的屋子,出门上厕所也要申请,所有电脑不能连接外网, usb 等物理接口全锁死,外加监控。 没有任何隐私。 听说华为也有这么干的部门。这种模式下,你只能靠脑袋记住了,晚上回家写出来。
& & 01:55:07 +08:00
& & 06:16:36 +08:00 via iPhone
基本都是防君子不防小人的小手段
& & 07:07:38 +08:00 via Android
test driver
& & 08:31:32 +08:00
IBM 是这么干的,你要是在互联网上泄露代码了,一经发现,等着走人吧,甚至有可能法务会起诉你,代码可以看,唯独对于数据库权限,一般只有 select 权限,也就几个表,不是很重要,对于非常 confidential 的表来说,如果业务需要的话,才临时给你付权限,一旦项目结束,直接 revoke 掉......
& & 08:44:54 +08:00
rpc 远程调用
& & 08:48:08 +08:00
@ 算法没有专利。。你申请专利必须叫一种 xxxx 的装置 /设备 /方法,我当年复习软考还特意背过这里
& & 08:53:36 +08:00
想多了,即使给你整套的代码,那么多年的代码和配置,想必你也 run 不起来。况且不同的系统可能采用不同的语言来写。
& & 09:28:10 +08:00
代码都在内网服务器上,和外网直接是隔离的,即使看了也没啥啊,反正也拿不出来,但是如果不让看,那怎么工作?
& & 09:34:46 +08:00
@ 但是对 DBA 来说想访问啥数据就访问啥数据吧。就像 CIA 和 NSA 安全等级再完备,也防不住斯诺登吧
& & 09:40:12 +08:00
@ 哈哈,这话我赞同,我现在这公司大部分代码是可以直接拉下来瞧的,全部拉下来有 1G 多(这还只是源代码,生成了以后得有 6G 多……),不过嘛,其实知道了大概原理以后我表示对这些源代码也没啥兴趣了,留着还浪费硬盘空间。再说了,即便给我我也跑不起来,没那运行环境。
& & 09:40:16 +08:00
私钥偷到也没用,肯定会有换钥机制的
& & 09:46:15 +08:00
编译型语言底层用二进制文件。
web 开发你还藏着掖着?还让不让人加班了?
& & 09:46:50 +08:00
我已經掌握了沙縣小吃的核心技術了!你們要加盟嗎?!
& & 10:15:39 +08:00
现在的软件开发
就算给你全部代码也没有用
关键是人和团队啊
& & 10:22:56 +08:00
代码 没啥用,重要的是 数据和人
& & 10:40:37 +08:00
抓到就索赔 1000 万
& & 10:50:59 +08:00
公钥私钥测试环境一套 生产环境一套... 给你并不会影响什么啊. 加密算法都是公开的
& & 10:51:43 +08:00
我厂是这么解决的:同时存在几套环境,生产、线上、日常、测试等等等等,像私钥这种东西每个环境都是隔离的,开发环境只保证程序能正常运行。如果个人要拿真正的用户数据需要像 db 团队进行申请,由 dba 或者自己去线上系统导,数据会经过一次脱敏。
& & 10:52:33 +08:00
内部各模块之间调用全部走 api 的,与开发无关的模块无权限浏览。
& & 10:56:25 +08:00
围观学习^_^
& & 11:10:55 +08:00
朋友你想多了,基本都是走网络请求接口调用 api/rpc, 你要是 include 了,后面人家更新了算法密钥,你不得跟着更新,耦合太大了
& & 11:14:22 +08:00
那么庞大的代码,你能把他跑起来,出问题了你能解决。到这水平谁还会去 copy 代码?
能把上万 k 代码跑起来的人也是很牛的。
& & 11:15:54 +08:00
应该用的 api 之类的借口,不需要登录的话只需进行验证是否登录,需要登录的话调用登录借口
& & 13:12:25 +08:00
@ 请问一下,你们鹅厂员工是否有电脑或者 U 盘掉了的情况,如果这个时候有代码在这上面,被人捡到了拿去干坏事了咋办?
@ 话说我国历史上有因为盗窃源代码被判刑嘛?近几年新闻我好像没咋听到过
我想说的只是从安全角度上考虑,比如说百度的搜索结果排序算法啊,一些关键业务比如说支付宝付款环节各种 csrf token 的生成算法啊,用户登录后种植的用于身份验证的 cookie 算法有可能会被泄露,而不是说你弄到源代码然后去搭建一个私服。。。你们都理解偏了我的意思,,,
& & 13:21:25 +08:00
开放接口,微服务的形式
& & 13:24:12 +08:00
@ 电脑都必须开机密码和硬盘加密(Mac 也是), U 盘理论上不能带(毕竟有云盘),内审发现不加密就罚钱(貌似还有部门通报批评)
所以我现在不带电脑回家(反正发了一台笔记本,一台台式)
而且就算有代码,密钥也不会在上面啊……
& & 13:26:32 +08:00
你还是年轻啊,你说这种泄漏就是犯罪,抓到是要坐牢的。 那人为什么要犯罪,一种是穷的活不下去了,这些大企业的员工显然不是,就算哪个倒霉蛋欠了赌债,他想变现,他拿到这些东西卖给谁,自己干? 怎么隐瞒突然多出来的资金,卖给黑产,能卖多少钱?
为了这点蝇头小利就准备下半辈子呆在监狱的人不多吧。
一句话,想犯罪的人,多半是有时间赚钱,没时间花钱。 你以为公司内控什么的都是摆设,泄漏出去的信息和自己家有漏洞被黑了是两码事,很快就能查出来是谁泄漏的。到时就等警察叔叔去查水表了。
& & 13:32:17 +08:00
疼逊:抄?你这不是关公面前耍大刀吗?
& & 13:34:20 +08:00
私钥随机生成
私钥主机不开 80 、 443 后的任何端口
& & 13:48:51 +08:00
@ 判刑的不少的...法务不是吃素的...http://bbs.c114.net/thread--1.html
& & 14:03:59 +08:00
业务代码都有对应的 dummy 假数据供你玩耍
& & 14:09:29 +08:00
我遇到过部分人是给你核心都不会看的,尽量少知道,少干活,就写自己这一块,老滑头们
& & 14:44:24 +08:00
加密算法可以是公开的,但是密钥要是保密的。
--香农 信息论
& & 14:46:51 +08:00
@ DBA 外包。
& & 16:37:48 +08:00
@ 凯东是企鹅帝国的,我不是,我是他们隔壁那栋楼的。
& & 16:44:20 +08:00
看标题的描述应该是那种两个人的小公司才有的需求
& & 16:52:31 +08:00
在公司里,通过职务之便获取利益还是很容易的,不过很多是犯法的
& & 17:32:21 +08:00
大部分楼层跑题了
一般都是通过服务化来做的吧
& & 18:41:55 +08:00
大公司连内部系统都是服务化的,根本不需要源码级的接触,直接授权之后连服务就行了
& & 19:15:34 +08:00 via iPhone
goog 的机密代码也是无关人员不能访问的
& & 19:28:28 +08:00 via Android
阿里,我们这边同事业部的绝大部分代码都是可以看到的,自己申请下就行,除了与钱挂钩的,比如广告涉及到反作弊。
& & 19:37:41 +08:00 via Android
我不在什么大公司,但是我们公司的代码前后端我都是可以看到的,可以下载的,你的意思是我就可以去开另一家公司了?
& & 23:27:40 +08:00
狼厂是把核心代码烧在芯片里~~~~
& & 08:46:44 +08:00 via Android
大型公司里面如何防止程序员接触到核心代码?
(分享自知乎网)
& & 09:02:28 +08:00 via Android
看到那些淡什么商业模式,什么代码不重要,什么给你代码也复制不了一个腾讯,,,这些都是啥子?不知道不作声沒人会说你 SB ,没进过大公司不了解就不要在这说些没用的商业模式。还代码不重要。
& & 10:57:02 +08:00
给你 QQ 的全套源代码,你能再搞一套做到 QQ 这个级别吗?互联网公司更重要的是运营。
大公司之所以成功,不仅仅是因为那两行代码。
核心源代码重要不重要,肯定重要,所以各种保密规定之类的。
& & 11:51:25 +08:00
代码没啥用,给不给你看源代码你都不敢泄露的,除非你想去待几年。
& & 14:51:40 +08:00
算法公开没用,又不是火星座标系算法。
token 都靠密钥保证,不靠算法。再说私有算法未必比公开算法安全。
举个最简单的例子,线上服务器加盐算摘要的环境配置和开发服务器肯定不一样,你知道怎么算摘要也没用。
& & 14:56:19 +08:00
@ 竞争对手就是要那几个关键技术点啊
& & 14:57:15 +08:00
@ 对啊,有的时候就是需要搞定几个关键技术点
& & 15:56:36 +08:00
用户中心自己就是一个事业部好么。给你提供接口,接口外的统统做不了。有需求告诉用户中心的人让他们搞新接口。
如果你不是用户中心的选手,但是有空把他们代码梳理一遍-。-话说你哪个事业部的,没有自己家的代码码么=。=
& & 22:30:53 +08:00 via Android
token 一类的东西都是带随机生成的,然后一定时间或者一定次数或者其他的一些途径来失效的。
然后由几个 key 做 hash 到其他 key 的算法。用一个不容易被碰撞攻击得算法即可,就算告诉你又怎么样。除非你在路由上劫持流量。
比如 ssh 用认证 key 登入的时候,不就明摆着告诉你算法了么,然而你看看容不容易破解。
更何况这个 key 一般都是静态的,而那些 token 还是动态的,会自动失效的
& & 00:34:30 +08:00
双方信任才有用,再多的技术手段又有何用。况且人才是最大的漏洞。
& & 13:04:35 +08:00 via iPhone
@ 懂你意思了,对于数据安全,一般大厂都有强的权限校验,不是谁都能看核心数据的。第二个像账号安全, token 生成算法。其实很多算法都是比较通用的生成算法,关键是你要拿到密钥啊。有些算法里变量还不止一个,所以危险还是比较小的。我知道的团队在调整安全协议时,会找专门的安全同学审核。会考虑很多场景,当密钥泄漏,以及协议被破解时,都会有应对策略的。最后你签合同时是有保密协议的哦。法务团队也会盯着你的。
还有你说的 u 盘弄丢了,这个不太清楚会怎样。但是如果公司的电脑弄丢了,需要向 IT 部门报告,他们一方面会协助警方定位电脑,另一方面会远程格式化数据吧。
由于没有经历过,上面的场景也是猜测的
& & 13:20:10 +08:00 via iPhone
@ 这个不太清楚了。但是看见过同事申请的专利主要讲算法的。这种还是要将算法落实到具体的方法中。
& & 13:50:56 +08:00
@ 想问问 bat 之类的公司通常是怎么约束人的行为?
& & 22:01:38 +08:00
@ 你这问题太尴尬了,我不好回答呀~ 不过能明确告诉你,有很清晰的权限管理制度!
& · & 2958 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 21ms · UTC 02:59 · PVG 10:59 · LAX 19:59 · JFK 22:59? Do have faith in what you're doing.员工将公司源代码泄露出去了,该怎么追责_百度知道
员工将公司源代码泄露出去了,该怎么追责
我有更好的答案
没有保密协议吗?按协议办就是了。
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。对于研发型企业来说,源代码就是公司的价值所在,一旦泄露后果难以想象,怎么对源代码进行防泄漏保护?
1、IP-guard采用高强度的算法为图纸加密,使设计图纸随时处于可靠保护中,非经授权任何人都无法读取图纸内容。
2、对文档进行“区域-级别”二维授权管理。各设计小组之间相互隔离,无法看到对方的设计内容;根据岗位级别分配不同的文档权限,初级人员无法看到高级机密文档。
3、对访问服务器的计算机进行严格的身份认证,通过才能正常访问。加密图纸上传至服务器时自动解密,下载到本地则自动加密,实现明文存储并有效防止二次泄密。
4、限制外发文档的打开时间、次数、复制/截屏/打印等操作权限,并与能对方计算机硬件绑定。可将外发给客户图纸的权限设置为,只能以只读方式被打开,并指定打开时间与次数,从而防止原创设计被仿冒。
5、结合,对智能手机、U盘、移动硬盘、光盘、刻录、无线网卡等各类外设进行有效管控。可将所有接触到图纸的计算机的各种外设接口进行限制,以防止图纸遭非法外传。
要回复问题请先或账号(邮箱/学号/手机号)
打卡学习每日学习一个新案例,日进一步成就新高度
位HR小伙伴已参与
完成今日打卡即可领取
可用于抽奖或礼品兑换
离职骨干带走了整个技术团队?你少了一套预警机制
这几天成都某科技公司因技术总监牵头技术团队骨干集体离职,老板雇人怒殴员工的消息,在IT圈不胫而走。舆论阵营分明,一边是员工心态,说离职是个人自由,公司无权也无任何理由阻止甚至报复;另一边是老板心态,说核心骨干集体出走就是釜底抽薪,置公司生死于不顾,不可姑息。此案例较为极端,先按下不表,但每年到三四月,人才频繁流动已是普遍现象,那么公司该如何面对人员离职呢?我们今天要谈的是如何处理核心员工的离职。
明确核心员工离职的原因
员工提出离职一般有两种情况,一种是理性型,去意已决,甚至已经找好下家;另一种是冲动型,在困难或压力情境下,以离职作为情绪的宣泄或解决方法;无论哪种,了解其离职的动机是开展后续工作的基础。
不论员工提出离职的理由为何,HR都需要认真倾听,营造尊重与真诚的氛围,引导员工吐露心声。如果员工不愿主动倾吐,HR可以结合近期的一些事件,做试探性地询问,抽丝剥茧,以获取尽量多的信息。
除了和本人沟通,HR还需要结合该员工近期的工作表现、业绩情况及内部人际脉络等,做整体复盘,最后综合所有的信息,对核心员工离职的动机进行分析定论。
评估核心员工离职的影响
核心员工通常在企业的核心部门或核心业务版块中承担重要的责任,因此对公司的客户资源、软性资产以及其它人员具有一定的影响力。因此,在明确了离职原因后,需要评估此人离职对公司的影响。
这种影响主要是两方面:一是业务层面的。如,直接影响现有业务的正常运转甚至停摆,或是影响新产品新技术的研发进度;或是带走部分客户资源造成公司损失。二是团队层面的。如,另立山头带走公司部分优秀人才,或是对公司不满传递负面情绪蛊惑人心。此上种种,对公司的伤害都是巨大的。
对核心员工的离职影响需要评估得更细致一些,如某项工作谁可以替代?其所主导的项目进度?哪些客户对其认可度极高?哪些员工与其过从甚密?。。。评估越细致,后续的行动就更有针对性。
针对性制定解决方案
我们可以从离职影响、离职意愿度两个维度把员工分为四类:
以上三点是关于核心骨干提出离职后的处理办法。但是关于员工离职,企业还需要有一些配套的事前预防机制,以摆脱核心员工突然离职使企业陷入被动之地。
第一,核心岗位人员需配备AB角。在组织架构上,要明确核心岗位的关键职责,然后就此职责对应的能力配备对应的B角,以防在A角离职时,对应的业务版块或项目出现断崖式崩盘。
第二,软性资产需进行灾备管理。软性资产具有价值高、分布零散、复制性强且迁移成本低等特点,一旦流失对企业产生不可估量的影响。故公司需强化软性资产管理意识,建立系统的管理机制,如数据库灾备、源代码管理、项目过程性资料管理、合同归档等等。
第三,优化企业薪酬绩效体系。我们研究了近一周数据库中3万条异动数据,发现在人员异动的因素中,薪酬是第一要素(大约占43.2%),所以企业拥有一套具有市场竞争力的薪酬绩效体系,是人员稳定的一剂强心针。企业优化薪酬绩效体系主要需考虑以下几点:1.薪酬体系是否与市场接轨;2.绩效考核是否能有效促进业务激励员工;3.福利制度是否符合企业发展阶段。
第四,加强企业文化建设。除了薪酬,核心骨干对企业宗旨、业务方向、团队氛围、职业发展机会等因素也是很看重的,这些都是企业文化的子集。企业文化可以明显地提升企业的行业区分度,同时提高企业员工对企业的认同感和团队士气,这才是企业能留住人才的基石,所以企业需重视企业文化建设。
综上,在企业竞争力已从市场资源型竞争转变为人力资本竞争的当下,人才加速流动已是大势所趋。企业不仅要想法设法招到优秀人才,更要配套系统的人才机制留住人才,才能在激烈的市场竞争中抢占人才先机,以决胜未来。
(本文版权归作者及三茅人力资源网所有,如需转载或摘录请注明出处!)
这个家伙很懒,什么也没有留下~
专家最新作品
Moning丶董超
离职骨干带走了整个技术团队?你少了一套预警机制企业如何防止离职员工带走数据,数据防泄密可以选择]
您当前的位置:
> 企业如何防止离职员工带走数据,数据防泄密可以选择]
企业如何防止离职员工带走数据,数据防泄密可以选择]
发货地址:广东深圳
信息编号:
产品价格:面议
商家相关产品:
商家产品分类
“企业如何防止离职员工带走数据,数据防泄密可以选择]”详细信息
产品规格:
产品数量:
包装说明:
价格说明:
查看人数:
本页链接:
http://info.b2b168.com/s168-.html
据调查数据显示,中国商业秘密刑事案件中有60%与人才跳槽有关。
不管是出于巨大利益驱使,还是增加在下一份工作中的竞争力,或者只是出于对原公司的不满情绪,很多人跳槽时会把一部分重要资料带走。对于这一块,企业是不是真的无能为力?怎样才能杜绝员工如此“肆无忌惮”?要知道如何有效控制离职带走数据,首先要来了解一下都有哪些数据泄露途径。
数据泄露途径主要有哪些?
利用U盘拷走图纸、信息资料(如:2010年富士康员工泄露Ipad2设计图纸、2014年韩国1500万信用卡客户信息泄露)
通过邮件、网络工具发送出去(如:2012年台湾友达光电前高管泄密事件、2011年国家统计局数据泄密事件)
将电子图纸打印之后带走(如:2015年南京某知名压缩机生产公司机密图纸遭窃事件)
笔记本接入内部网络非法下载数据 (如:2012年东软商业窃密事件、阿里前员工贩卖20G支付宝用户资料)
恶意删除电脑数据(如:2014年美国EnerVest遭员工报复 花大额费用恢复历史数据)
如何有效杜绝离职员工带走数据?
防止明文数据窃密
单位内文件进行高强度加密保护,即使员工离职带走文件也无法正常使用。通过目前先进的驱动层透明加密技术,机密文件在单位内部合理使用时自由畅通,无任何影响;而一旦加密文件未经授权,不管以任何途径带离公司,将无法正常打开使用。
防止U盘拷贝窃密
U盘小巧便捷,却是数据泄露的大隐患。U盘管理对单位内部使用的U盘进行集中注册认证,事先认证过的U盘存储设备才可以在公司范围内使用,否则U盘无法读取,无法拷贝资料。让U盘不再是“忧盘”。
防止QQ、邮件等传输窃密
一方面,企业对上网行为进行监视与管控,包括屏幕监控、QQ聊天监控、邮件监控、应用程序限制、网页浏览限制等,帮助管理层洞察到可能的危险趋向,警示内部员工自觉遵守安全制度;另一方面,单位内文件本身是加密的,企图通过QQ等传输工具传播出去,无法打开或显示为乱码。
防止打印带走资料
通过打印管理系统,企业可以有效控制谁可以打印、谁不能打印;谁可以使用哪一台打印机;哪些类型软件产生的文件允许打印;并对打印信息进行详细记录。防止重要文件转化为纸质化泄密。
防止员工恶意删除数据
文件实现自动备份,员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时恶意删除或格式化电脑,给公司重要数据带来大损失。
文件加密与终端安全管理双重保障
离职员工带走数据,是大部分企事业单位必然会碰到的问题,只要单位内部存有重要数据。U盘、聊天工具、电子邮件、移动设备、打印、扫描等办公常用的信息传播载体,都是离职人员可以利用的潜在数据泄露“黑手”,泄露途径如此多,往往防不胜防。
除了强化内部管理制度,企业还需要借助相关的数据防泄密技术手段才能真正做到有效管控、警示商业窃密行为。针对离职窃密问题,笔者采访了天锐绿盾专业人士,他们指出针对离职人员数据泄露隐患,或者单位容易暴露出的数据泄露隐患,需要从两个方面加以管控:一方面,利用前沿的驱动层加密技术,对单位内所有重要文件实现强制透明加密,一旦加密,如果非授权情况下文件带离公司,文件将显示乱码无法使用,带走也徒劳;另一方面,实施终端安全管理,管控包括U盘拷贝、沟通工具传播、邮件发送、打印资料等在内的数据泄露隐患。一个从源头保护文件,一个严控泄密途径,两者相辅相成,并且文件的全程操作过程都有记录可查,这样离职人员如果企图带走内部文件,增加了窃密难度,也增加了窃密成本。
相信有了数据防泄密管理软件,企业在数据安全管控方面将更有信心,员工企图带走数据也不再那么轻易。
欢迎来到厦门天锐科技股份有限公司深圳分公司网站,我公司位于经济发达,交通发达,人口密集的中国经济中心城市—深圳。 具体地址是深圳市南山区粤海街道南海大道2061号新保辉大厦15楼CD单元,联系人是田祥玲。
联系电话是7,联系手机是,
主要经营计算机软、硬件的设计、技术开发、销售(不含专营、专控、专卖商品及限制项目);数据库及计算机网络维护;系统集成及销售;计算机科技领域内的研发和技术服务,计算机信息技术服务、技术转让;国内贸易;电子商务;经营进出口业务。^。
单位注册资金单位注册资金人民币 1000 - 5000 万元。
我要给“企业如何防止离职员工带走数据,数据防泄密可以选择]”留言
“企业如何防止离职员工带走数据,数据防泄密可以选择]”联系方式
厦门天锐科技股份有限公司深圳分公司
地址:深圳市南山区粤海街道南海大道2061号新保辉大厦15楼CD单元
邮编:518054
网址:http://tianrld.cn.b2b168.com/
“企业如何防止离职员工带走数据,数据防泄密可以选择]”相关产品,你也可查看该供应商更多
粤ICP备号 - Copyright (C) 2004 -
B2b168.com All Rights Reserved
