企业核心数据安全威胁对策：TSCM技术反窃密

新威胁对策-TSCM - 看雪峰会2019 在看雪峰会2019上，Longas_杨叔分享了新威胁对策-TSCM的报告，该报告主要介绍了技术反窃密（TSCM）和RC²反窃密实验室的工作内容。 首先，报告提到了源码泄露的危险性，列举了多起源码泄露事件，如2018年Apple的IOS源码泄露、2018年Snapchat的源码泄露、2017年Dronemaker DJI的源码泄露等。这些事件表明，源码泄露可能会对企业造成巨大的损失。 其次，报告提到了商业窃密的危险性，引证了美国商会2019年的报告，表明由于窃密导致的年度损失高达500亿美元。这也表明，商业窃密对企业的影响是非常大的。 在技术窃密方面，报告列举了多种技术窃密手段，如通用窃密手段、技术监控、无线窃密、有线窃密、高清无线偷拍偷录、无线电隐秘窃听、特殊信号频谱解析、激光远程窃听、本地策略规避、室内线路改装、电器摆件改装、供应链渗透等。这些技术窃密手段可能会被用于窃取企业的核心数据，如源代码、数据库、高层资料、财务资料、会议资料、销售资料、员工资料等。 报告还提到了企业内控的重要性，提出了多种内控解决方案，如企业监控解决方案、内部应用、电话使用、DLP、物理跟踪、第三方安全平台、访问控制、法务、内控、内审、安全、行政等。 最后，报告提出了项目开发计划，强调了企业研发环境的安全性，提出了研发环境的安全策略和措施，以防止源代码窃取和企业敏感信息的泄露。 新威胁对策-TSCM报告强调了技术反窃密和商业窃密的重要性，提出了多种技术窃密手段和内控解决方案，旨在帮助企业防止源代码泄露和商业窃密，保护企业的核心数据和敏感信息。 此外，报告还提出了多种技术监控手段，如无线窃密、有线窃密、高清无线偷拍偷录、无线电隐秘窃听、特殊信号频谱解析、激光远程窃听、本地策略规避、室内线路改装、电器摆件改装、供应链渗透等。这也表明，技术监控对企业的安全性非常重要。 在企业内部，报告还提出了多种内控解决方案，如企业监控解决方案、内部应用、电话使用、DLP、物理跟踪、第三方安全平台、访问控制、法务、内控、内审、安全、行政等。这也表明，企业内控对企业的安全性非常重要。 新威胁对策-TSCM报告对企业的安全性提出了很大的警示和建议，旨在帮助企业防止源代码泄露和商业窃密，保护企业的核心数据和敏感信息。