一款为研发体系打造的数据防泄密平台
一款为研发体系打造的数据防泄密平台
下面我们直接上干货,分写泄密的几种途径
上菜……
泄密途径分析:
普通员工(青铜):
1.网络(mail、QQ、微信、网盘),
2.U盘手机拍照
有点计算机基础的员工(黄金):
1.通过随身Wifi连接手机热点绕开公司内部网络层管控
2.双机互联
3.使用启动光盘、WinPE启动盘绕开系统监控
4.安装VM虚拟机,通过虚机泄密。
5.通过非受控电脑进行数据中转,实现泄密途径。
研发工程师(钻石):
1.以数据变形形式实现。(通过代码编程实现数据变形,如:写日志、共享内存、Socket、消息、LPC、COM、Mutex,剪切板、管道等进程通信方式)
2.通过IIS/Tomcat等Web解析器中转,将数据当网页发布,在用浏览器另存。
3.通过CMD,用Ping和Type命令外设中转(通过U口 串并口、网口连接外部设备<开发板或手机>,传到设备中,在从设备提取或外发)
总结一张图:
从此而知,管住出口,就是管住数据,沙盒数据防泄密系统的理念就是,采用容器技术,将系统整个圈起来(打个比方,我们将系统看成一个空间,数据看成人,这个空间里面有不同的人,那么我们在这个空间加了一个透明的罩子,把这些人全部圈在这个空间,外面要进来的人我们不管,随意进。里面的人要出去,就要经过审批审批不通过的都不能出去,如果里面的人想通过变装出去,不好意思,审批不通过也没法出去)之后我们在根据实际业务场景做策略,以保证数据不泄密。
我们防泄密系统区别于传统文件加密,传统文件加密是通过监控程序进程和数据后缀来管控,最大的区别在于我们不会对源文件做任何加工处理,传统的文件加密是对源文件进行加密处理,解密后才能使用。传统的文件加密,只要泄密者知道哪些后缀名可以绕过监管,就把泄密内容修改成非管控的文件后缀进行外发。
我们的防泄密系统不对使用者的文件做任何修改,从而使用者是不会改变原工作流程和体验,唯一改变的就是当文件需要外发处理时需要相关监管者的审批,审批同意后才能正常外发……
另外,我们有独特的出差公干模式,员工出差办公不管去到任何地方都如同在原办公场所办公一样的体验。
防泄密相关详细介绍,请留言,欢迎咨询合作!
下一篇:没有了!