办公环境下,国内大多的网络安全防护手段都是强调来自外部的攻击,对来自外部的威胁进行防护和阻断,检测是否有风险,从而获取内部主机更多的信任。为进行内部信息安全建设,专职运维人员会采取内网与外网隔离的方案,来更大限度的防止内部人员的违规操作,伴随时间的推移,员工逐渐对现有的管理手法产生了免疫,很容易根据现有的办公规律找到突破口,比如:
数据防泄漏
- 使用移动存储设备将内部的资料导出;
- 将电脑中带有存储功能的硬件设备强力拆除;
- 使用截屏功能将屏幕内容进行截取储存到本地;
- 使用手机等摄像设备进行内容的记录
- …
一系列的敏感操作都很可能是导致内部信息外泄的一些敏感端口。
针对上述情况,可以通过桌面管理软件部署一套专属的内网安全防线,通过Ping32可以做到:
- 合理规范移动存储设备的使用,划分使用移动存储设备的权限,也可以直接禁用;
- 建立告警机制,员工电脑出现硬件变更的情况,会在指定的管理人员电脑中出现相应的警示;
- 可以直接禁止员工截屏的动作,或是将截屏内容进行自动备份;
- 更多的企业喜欢使用屏幕水印的方式来缓解员工通过手机拍照将内部信息进行外泄的情况,对员工拍照的行为起到震摄性作用的同时,拍摄内容中所显示的水印内容可有效帮助更好的进行一些敏感事件的追踪。