ESET的APT防御方案和未来动向

cloud01

欧阳宣 发表于 2017-11-1 17:28
“谁不知道HIPS和主防的区别呢？”

你啊。

你这是在强词夺理了吧。一开始还搞的你们多正义多友善多好心的似得，到最后还不是为了表现表现自己。你就懂一个HIPS和主防的区别，然后就开始班门弄斧了是吧？

ELOHIM

针对隐私这个话题，发表一下自己的观点。
————————
8小时内，8小时外。
有的公司政策比较严格。
8不准，80不准，880不准。
人力跟不上，就用设备上，用监控上。
最终跟个人业绩和工资以及工作期间“不干正事”的处罚挂钩。
30天，没准只有一天看到了监控真正应该看到的违规，
其余29天都是员工的工作状态或者流水账。
看也可不看也可。
但是员工的心理压力就会很大。
而这些视频资料最终会变成什么，会给谁看不得而知。

有些公司的监控纯属公司管理心理变态满足自己猎奇的心理而生罢了。

如果发生一些大事件，员工不一定看的到，用得到。
不是坏了，就是坏了，要不就是坏了。
而这些坏了的视频内容，跟工作是完全没有丝毫关系的。
甚至可以牵扯到公司管理的刑事责任。

B100D1E55

ELOHIM 发表于 2017-11-1 20:18
针对隐私这个话题，发表一下自己的观点。
————————
8小时内，8小时外。

在这类信任模型中完全信任管理员是很危险的事情，人往往是这当中最薄弱的环节

我认为端点隐私保护至少要有两方面1）监控和监控的范围需要明确告知员工，这和一些地方装防盗摄影机需要警示牌是一个道理 2）需要有一个多层级的权限管控，例如特定隐私信息需要多个IT管理员或者更高级的用户同意后才可调取。这样相互监督至少能缓解单个管理员以公谋私的情况。

ELOHIM

B100D1E55 发表于 2017-11-1 21:53
在这类信任模型中完全信任管理员是很危险的事情，人往往是这当中最薄弱的环节

我认为端点隐私保护至少 ...

言之有理。
可是真正走正规路线的太少了。
任何事物，如果只是重视物质而看轻人这一环，都会出事故。
而这种事故是有“历史重演”的迹象的。
——————
一套企业版实施完毕，过不了几天就会有人动摇你，讲你的规则太严格了。

U盘，爱奇艺，QQ，股票，桌面，某个网段不能访问……

慢慢的，所有规则都变成烂泥。

The NSA has the greatest surveillance capabilities that we've ever seen in history. Now, what they will argue, is that they don't use this for nefarious purposes against American citizens. In some ways, that's true but the real problem is that they're using these capabilities to make us vulnerable to them and then saying, 'well I have a gun pointed at your head. I'm not going to pull the trigger. Trust me.'      
                                                                                                                                             Edward Snowden

当然这是国家层面的。不过，对我们天朝来说没多少人在意的，国家和公司都不算大问题。3年了，登哥的未来生死未卜。