- 博客(2)
- 收藏
- 关注
RSS订阅原创 谈一谈怎么防止客户信息被批量泄露给竞对
同时,办公浏览器的日志审计能力也在“抓内鬼”中发挥了极大的作用,针对员工对各类业务系统的访问,包括业务账号的使用时间、客户信息数据的查看、页面内容的复制、文件的下载都进行了详细的记录。收口后,客户管理系统、风控审核系统等敏感数据较多的业务系统,在零改造的前提下实现了数据防泄密,比如防拷贝、防截屏、防下载、动态脱敏等,有效杜绝了员工在办公过程中将客户信息泄露出去。经现场调研后,发现从客户下单到成单发货整个流程,从客户、风控、研发,数据经过了多个部门,数据流转链路长,涉及敏感数据的业务应用多,职能部门覆盖广。
2024-08-15 15:23:46
419
原创 分享一个开发者账号管理的新思路
员工离职的时候,许总把对应的账号权限收回来即可,也不用再去改密码,即使忘记回收权限,由于工作账号已经被停用,无法登录工作台,也就没法使用这些账号了。而且,员工在这些平台上的操作,都会有详细的日志记录,出了问题也可以有审计回溯机制,不像以前,大家都知道账号,在哪里都能登录,根本不知道是谁操作的。能想到的最简单粗暴的方案,就是每当有员工离职的时候,就把相关账号的密码都改一遍。第五步,员工用工作账号登录浏览器的工作台,在工作台上点击开放平台的图标,就会跳出被授权的账号,选择一个,就自动登录到平台了。
2024-07-17 15:34:10
306
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人