全球主机交流论坛

标题: 网络公司的技术人员可以接触的后台数据，一般公司是怎么防范泄露数据的呢 [打印本页]

作者: cyz971337 时间: 2024-6-28 11:35
标题: 网络公司的技术人员可以接触的后台数据，一般公司是怎么防范泄露数据的呢
怎么防止技术人员泄露或者违规操作呢

作者: icon 时间: 2024-6-28 11:36
当你问这个问题的时候，表明你所在的公司并不需要关注这个问题

作者: HOH 时间: 2024-6-28 11:36
审计，谁什么时候登录查询什么内容有记录的，剩下的就是职业道德问题

作者: PYPL 时间: 2024-6-28 11:37
有访问日志

作者: mubazhe 时间: 2024-6-28 11:39
日志但防不住，任何东西都是有价格的，人家不泄露只是收益不够大

作者: tubos 时间: 2024-6-28 11:42
摄像头+行为审计软件比如深信服

作者: cyz971337 时间: 2024-6-28 11:45

icon 发表于 2024-6-28 11:36
当你问这个问题的时候，表明你所在的公司并不需要关注这个问题

是这样，我不懂技术。我想做一个行业小型app，需要雇一个技术就够

作者: icon 时间: 2024-6-28 11:49
本帖最后由 icon 于 2024-6-28 11:50 编辑

cyz971337 发表于 2024-6-28 11:45
是这样，我不懂技术。我想做一个行业小型app，需要雇一个技术就够

因为你不懂技术，你也不可能100%的精力都关注技术，所以，你的技术可以为所欲为，这就是事实，这就是为什么我说你技术层面不用关注这个问题。你只需要关注找到一个你觉得可信的技术。没有别的办法。
至于楼上说的什么日志什么的，可笑。。技术他可以删除日志的，可以改写日志的，而且就算给你看你也看不懂。因为他没有监督他没有制约。所以，还是看良心。

作者: hcyme 时间: 2024-6-28 11:49
宽衣解带

作者: lixiaofei 时间: 2024-6-28 11:53
靠中国人民共和国刑法

作者: cyz971337 时间: 2024-6-28 11:57

icon 发表于 2024-6-28 11:49
因为你不懂技术，你也不可能100%的精力都关注技术，所以，你的技术可以为所欲为，这就是事实，这就是为什 ...

对，我的意思就是我不懂，如果他想，他可以为所欲为，这种情况我应该会怎么办？
我想，不雇技术，只要开发好app就可以，以后有啥问题按单次结算会不会好点？

作者: TimCook 时间: 2024-6-28 11:58
关键信息加密程序里面解密

作者: jasper 时间: 2024-6-28 12:02
没什么办法吧全靠自觉再加保密协议

作者: cyz971337 时间: 2024-6-28 12:05

icon 发表于 2024-6-28 11:49
因为你不懂技术，你也不可能100%的精力都关注技术，所以，你的技术可以为所欲为，这就是事实，这就是为什 ...

那我只能从另外角度出发了。
首先，我和技术网上交易，没见过面。
那么我只跟他说想要的功能，平时不跟他闲聊，不说任何没有用的话，那他是不是就摸不透我呢，他也不知道我懂多少技术呢？

作者: sfss5362 时间: 2024-6-28 12:08
给够工资，他不但不会搞破坏，反而会非常上心的保证安全

作者: cyz971337 时间: 2024-6-28 12:12

sfss5362 发表于 2024-6-28 12:08
给够工资，他不但不会搞破坏，反而会非常上心的保证安全

这是个好主意

作者: 三鹿奶粉 时间: 2024-6-28 12:13
可读不可见，可见不可读，明白了吗

作者: icon 时间: 2024-6-28 12:21

cyz971337 发表于 2024-6-28 12:05
那我只能从另外角度出发了。
首先，我和技术网上交易，没见过面。
那么我只跟他说想要的功能，平时不跟他 ...

多接触一下他就知道你的底细了
没有太多办法，还是主要靠信任，疑人不用，用人不疑，小公司就这样
如果你是担心钱的问题这个好解决，每天对帐，系统帐和银行（支付宝微信）帐
如果你担心他会破坏系统，这个签协议，以及确定他的实名信息，以及自己备份。（云后台直接备份，帐号不给他）
如果你担心他会泄露数据，无解。。。

作者: Mr.Bean 时间: 2024-6-28 12:23

cyz971337 发表于 2024-6-28 12:05
那我只能从另外角度出发了。
首先，我和技术网上交易，没见过面。
那么我只跟他说想要的功能，平时不跟他 ...

从你需求里就能大概知道你懂多少了

作者: cyz971337 时间: 2024-6-28 12:23

icon 发表于 2024-6-28 12:21
多接触一下他就知道你的底细了
没有太多办法，还是主要靠信任，疑人不用，用人不疑，小公司就这样
如果你 ...

行，按你说的应该能解决基本问题，感谢你

作者: lixiaofei 时间: 2024-6-28 12:23
大部分程序员还是很有职业操守的

作者: cyz971337 时间: 2024-6-28 12:24

Mr.Bean 发表于 2024-6-28 12:23
从你需求里就能大概知道你懂多少了

哈哈是吗，少说总比多说强一点

作者: 玄武 时间: 2024-6-28 12:41
1、你的数据不值钱；
2、1人的技术，辞职就够你吃一壶了

作者: 等风来 时间: 2024-6-28 12:48
内网，电脑安装监控监控

作者: LarryDow 时间: 2024-6-28 13:14
你负责你方公司就不会被别人泄漏

作者: aec 时间: 2024-6-28 13:32
有法必依，执法不严

作者: makenosense 时间: 2024-6-28 13:34
眼睛可以看，但有访问log，但要保存位文件拿出来或者发出去，管理规范的公司没有这个技术可能性，要查的话100%被查到。当然有时最原始的方法是唯一的方法，但去的新公司是规范公司的话是不敢要这种人的，所以做人要有职业操守

作者: l8110933 时间: 2024-6-28 14:31
本帖最后由 l8110933 于 2024-6-28 14:46 编辑

之前在交行做外包的时候，外网访问（分行对支行网点的通讯，比如交易信息）是专门有一个人负责的（早9晚11），
用的笨方法：把可疑的访问筛选出来，然后在防火墙端block掉

当然，主要是因为行里自己的技术不愿意做，就让外包做这个了，本身技术人员是接触不到业务内容的，开发新功能的时候也是专门的环境。
业务和技术的电脑无外网访问，有的人有外网电脑但只能外网访问，电脑上不能有任何技术或者业务的东西（PE子系统啥的查出来差不多就是开除，但谁查呢）

早些年，电脑上还是win7的时候，要加域，网页和网络连接都是由域服务器专门几个人审计的。
现在主要是靠杀毒软件“奇安信”不登陆员工号连内网都连不上，登了员工号做啥事儿不都好定位了。但主要还是，外网电脑不能用来办公，办公或者技术开发电脑无外网。

奇安信这东西都知道，360的企业版，电脑上无时无刻不在扫全盘，之前审计严的时候，doc，pdf不加密码都会有专人下来处理，罚款。
并且所有恶意的，流氓的，除了360，都要技术或者业务删除卸载，很多装了好几年的2345看图王，好压，去年查出来，直接全省所有内网电脑全卸载（大部分是派技术人员去卸载）

欢迎光临全球主机交流论坛 (https://loc.mjj8.eu.org/)