观众老爷们,帮忙点点关注、点点赞、点点在看,抱拳了!
周末就不讲技术文章了,今天主要想跟大家说一个核心原理:
公司发给你的办公电脑是给你搬砖的,没事别把什么个人账户都登在上面!
我相信关注本号的兄弟姐妹们应该清楚这一道理,毕竟大家都是搞技术的嘛!本文只是写给尚不清楚这问题的读者们。
1️⃣ 首先是超大型公司,例如我的前前东家 Tencent,就能监控到你工作电脑上的任何行为,访问了什么,用了什么App和各种聊天记录等。发给你的电脑上预装了iOA,而iOA除了保证安全和零信任,还有很多高级功能!如果他想,他一定可以看到你电脑上的任何操作!毕竟我是知道 iOA 包含行为管理模块的。
2️⃣ 大型公司和央企国企之类的,比如我前前前东家美亚柏科,也是能监控你的微信聊天记录的。讲个严肃的案例,大概是21年,我有朋友在携程工作,他的小弟临走前一天clone了全部代码,并且在内网系统里疯狂截图上传百度网盘,就被信息安全部发现并起诉...
3️⃣ 中小型公司,例如我上家公司,属于北美 startup 外企,也是能监控工作电脑上发生的任何操作!那是因为我们花了大几十万采购了一堆设备和软件,包括但不限于行为管理、EDR、DLP 等,这些名词家人们不需要太懂,只需要知道,就算是中小型公司,也能看到工作电脑上微信聊天记录的。
4️⃣ 迷你型公司,例如全公司就十几号人,可能都没有啥信息安全部,那这时候我们就基本可以认为公司没啥闲心管大家的办公电脑,如果你在这种公司上班的话,随便耍就完了。
周末少聊点技术吧,大概方案就是键盘记录、应用程序使用监控、网站监控、邮件监控、文件和文档跟踪监控、数字水印等等,更变态的我见过,五秒截图一遍,你说这谁受得了?!截图客户端还不能随便终止进程,终止进程的话 EDR 就直接告警,等着被 +1 拷打吧!
最稳妥的方案其实就是不要用公司发的电脑处理任何私事,毕竟他叫“工作电脑”…同时,手机平板之类的移动设备也不要连到公司的无线网,能用流量就用流量,用不了流量就用公司的访客网络,访客网络一般都没啥能力,和企业内网是隔离的,也不需要你安装啥证书啊客户端之类的,最多是有一个门户页面要求你输入个手机号接受验证码之后实名上网。
但是呢话又说回来,谁会闲着无聊没事看你的聊天记录呢?不说超级大厂,就以我上家公司的信息安全部为例,我是严格按照最小权限原则管理整个公司的信息安全政策,也就是说,就算是老板想看,没有我允许他也不能进入系统,并且他不给出正当理由我是我不会给他授权的。
那有人会觉得说,别人不能看但你不能看吗?你们搞安全的不就是输入一串代码,瞬间控制别人电脑了吗?
想多了啊兄弟姐妹们,第一,不好奇;第二,忙的脚打后脑勺,又不是小孩子,谁会闲的蛋疼去看员工的终端使用记录之类的呀,闲下来我摸摸鱼不好么;第三,没人离职捅出大篓子时,谁去翻大家设备的操作记录啊?就算真的有人八卦到喜欢翻员工的历史记录,这种行为也会被安全设备的日志记录,都属于这个人做坏事的“证据”了。
家人们其实也不用太担心,公司电脑被监控被录屏几乎是一定的,除非是没几个人的那种超小公司或者是工作内容不太依赖电脑的公司;你的手机(不是公司发给你的工作机)就算连接公司的WiFi,微信聊天记录也不会被他们看到的!他们只能看到你在用微信!也能知道你在用BOSS直聘和脉脉!但有些图片视频类公司还是能看到的,我的建议是:个人数据要和公司分开最好!个人手机不建议连接公司的WiFi,用流量就好啦,就算个人手机连接到公司的WiFi了,后果也不太严重,公司电脑才是重灾区!
有条件的弄个办公机,几百块的安卓机就行,能流畅运行企业微信钉钉之类的东西就行,如果公司要求你在你的个人手机里面安装什么莫名其妙你看不懂的软件,尽量别装,制度要求必须要装那就没办法咯,装在备用机上就好。
注:以下截图均来自公开新闻。
离职倾向感知系统:
PDD:
外企常用的工具:ActiveTrak 定时截图功能:
还有什么想讨论的可以私信我!
点点赞 点点关注 点点文末广告 抱拳了家人们
创作不易
关注一下
帮忙点点文末广告
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...