1. 按比例采购正版
我们用的商业系统和软件大部分都是基于windows系统,所以需要着重控制windows,使用人数由多到少,贵到便宜的优先级,分清主次。按比例采购正版,软件公司一般约定俗成的采购比例为使用人数的10-30%。
2. 利用免费开源或价格较低的国产软件尽可能替代商业系统或软件
。比如轻办工的文员或管理层不用1800一个授权的windows专业版,用免费的且大量软件兼容的统信uos或者ubuntu代替。不用5800元一个授权的OFFICE,只用200元的WPS(批量更便宜)。不用RAR,用开源免费的7ZIP。不去电脑城购买组装机,购买自带windows家庭版系统的品牌电脑或笔记本,家庭版也是正版,公司企业可以正常使用,如果不需要专业版的域控管理等功能,不要被洋买办恐吓而购买专业版!
3. 利用应用虚拟化技术增加授权
实现一套正版系统供多人使用,比如瑞友天翼这样的软件,可以在一台授权应用的电脑上虚拟化应用,减少授权费用。利用微软RDP 多用户远程访问一台电脑的正版授权。
4. 利用系统虚拟化技术隔离后门
最简单安装本地虚拟机,db软件运行在虚拟机里面,并隔离虚拟机网络来隔离后门,利用VMTOOL相互传输文件。或者安装云桌面作为生产环境,生产环境禁止联外网,桌面环境相分离。
5. 利用交换机ACL网络权限隔离后门
db的电脑划分进专门的VLAN隔离后门。设置acl, 只能访问内网,无法访问外网,无法对外发送任何信息,其他办公电脑利用远程桌面进行操作。
6. 利用系统软件防火墙网络隔离后门
利用windows系统自带的防火墙隔离后门,设置该程序的出入站规则,禁止db程序访问网络。或者安装火绒安全软件,打开联网控制,禁止db可疑进程访问外网。顶层防火墙设置策略隔离后门。比如指掌易深信服 天融信 网神等网络准入和行为审计的零信任网关,通过网关过滤可疑流量,设置规则允许db软件电脑正常通讯外,禁止其他的任何流量。
7. 规范员工盗版或泄密行为
员工签订电脑规范使用协议,盗版属个人行为与公司无关,划清权责。通过摄像头、ipguard、深信服网络审计等行为审计软件或设备等,防止内部员工私自安装或泄密给软件公司损害公司利益。
8. 尽可能隐藏公司信息
软件公司获取你的信息无非是通过破解补丁的木马后门,所以要尽可能隐藏公司信息。首先不用专线固定ip,普通poe拨号ip几天变换一次。内部邮箱域名,oa标题都不要带公司信息,网站招聘不要写明具体软件名称,禁止陌生人进入公司。安装db软件的电脑利用移动4G路由器设备上网隔离ip,然后再通过VPN联入公司内网办公。个人ip 个人盗版行为,不暴露公司网络信息。
9. 法律途径、硬刚到底
你有证据,请拿出有效证据,如何证明你的软件证据和我司相关联。我司不是专线,没有固定IP,甚至没有外网ip,请问你是通过什么方式取证的。如果你是通过软件后门窃取浏览器记录、或通过木马补丁、桌面截屏、窃取邮箱等黑客技术非法渗透盗取我司信息,涉嫌危害信息安全,非法取证,证据无效不说,我还来反告你。如果有人冒充执法部门来公司,必须出示相关法律证件,务必强横阻止侵犯公司资产的行为,保护公司的商业机密隐私和数据安全。