公司上网行为管理，就用域之盾软件

近年来，代码泄露之风，甚嚣尘上。

• 美国网络安全公司Rapid7披露遭遇了Codecov供应链攻击，部分源代码存储库在网络攻击事件中泄漏。
• 字节跳动因为多款软件涉及代码抄袭被美摄科技正式起诉，要求赔偿人民币高达22.74亿元。再一次把代码泄露推上风口浪尖。

众多的源代码泄露事件，向我们揭示了一个本质：

在信息安全体系中，最薄弱环节是终端安全防护。目前，终端安全防护的技术手段极为有限，终端存在诸多安全隐患，其中最大的问题是终端普遍存在数据泄露风险。

我们来看上面这张图片，据统计，来自企业内部员工的泄密，就高达81%，这就说明了一个问题，对内部员工的电脑操作行为进行管控很有必要。

在市面上，大多数企业会选择一些传统的方式来防止数据泄密：

比如：

• 设备防止

禁止外设(USB，串口)访问工作电脑。比如说禁止带手机，相机等拍照工具进入研发室。比如说禁止工作电脑连接互联网，限制性连接内网；

• 法律保障

和员工签订竞业协业，保密协议。重罚并追求泄密员工或前员工的法律责任，并且当作案例宣传，教育员工；

但除此之外，还有利用专业的防泄密软件来实现这种效果的，比如域之盾软件

具体可以这样操作：

1、自行到官网上找到相应的安装包，进行下载，随后按照操作提示一步步的进行安装。

2、然后把软件的管理端安装在公司管理者电脑上，把客户端安装在公司员工电脑上。注重一下哦，这里的数据也都是存储在管理端哦。

3、然后点击首页中的策略模板管理，再选择一台员工电脑，这样的话就可以对电脑进行管理了。

4、加密处理

加密使用，脱离平台后无法正常打开，能有效预防外部人员打开公司内部文件。是对程序以及程序后缀进行的加密，即使拆除硬盘进行解析依旧无法打开加密的文档。

5、文件权限划分

通过多密钥来实现不同部门分管不同文件，有效防止员工越权访问。

6、打印水印

如果有人想把相应的核心机密，打印打走的话，也是不可以的。我们在每个电脑对应的打印上，都设置了针对性的打印水印，方便溯源。

7、U盘禁用

可以设置公司所有的U盘统一禁用，或者U盘仅读取。U盘仅写入或者U盘加密等等，对公司所有的U盘进行精细化的管控。