夜雨聆风
网安牛马看监控,横眉报警意从容。年底裁员礼包送,智联BOSS下一工......
好湿好湿~~看来熊猫的文采没有退步,反倒更有深度
......
前些日子有兄弟私信熊猫说让熊猫出一篇关于正版化的文章,一直没顾得上写呢,今天安排一下......
说到软件正版化,可能网安牛马们都比较熟悉,作为一个网安土狗,破解软件其实占据了熊猫电脑里的90%,毕竟能白嫖,谁会花钱呢?
但是从企业管理角度,软件正版化其实属于网安牛马们的工作内容,甲方牛马因为员工使用盗版报毒软件焦头烂额,乙方牛马因为甲方爆雷而应急响应......
最近一直忙成狗,一摸兜,一点油水都没有
,这个文章也拖了很久了,今天腾出时间来水个文~~
关于如何优雅的开展软件正版化工作?熊猫觉得其实比较主流大众的管理办法就是管理制度约束+软件监控......
熊猫还特意在大佬群里咨询了一下是否有更NB的技术,然而得到的反馈基本都是管理制度约束+软件监控......
既然都差不多,熊猫就给兄弟们分享一些能用得上的经验和模板......
首先,从实际角度出发,一个普通的互联网公司基本是很难实现所有软件都正版化的,毕竟公司生存都不容易,谁还管正不正版呀,你以为微软的破解版是谁发出来的
......
所以基本大部分公司野蛮生长的时候都有非正版软件的使用情况,当然老罗除外......
但是当公司发展到一定规模,软件非正版化的问题就会接踵而至,首当其冲的就是律师函
......
熊猫公司前两年上市,在公司提交招股书的当天,公司高管、安全部邮箱被各种正版软件代理商发了无数封律师函
比如这样......
再比如这样......
Office、XShell、IDEA、Adobe Photoshop、Windows等等各种版权问题,据熊猫了解,这些发律师函的公司并不是这些软件厂商,而是软件厂商的授权知识产权代理公司,这些知识产权的代理公司有一个共同特点就是:无所不用其极......
友好沟通不成就威胁,威胁不成就骚扰,总之就是漫天要价,坐地还钱,这种类似于上市、融资重点阶段想完全不买是不可能的,有这么四种方式(道听途说,无意冒犯,狗头保命
):
1、硬刚-拿出我没用过你们公司盗版软件的证据,说明公司有制度规定不允许用盗版软件,公司生产作业都是用的开源软件;
2、说明公司只有少量员工涉及,少量购买正版化产品,并签署相关免责协议;
3、拖字诀,说情况已经了解,已经反馈给领导,但是流程需要时间
,拖到公司上市或者重要节点通过后,直接不再理会;
4、认命,稍微买点以示安抚......
正版化管理制度:制度如何编写,熊猫会分享一些脱敏的模板,大家参考自行修改即可,而且熊猫之前分享的ISO全套文件里面也有涉及,想要的兄弟们翻翻之前文章......
其实这些网上都有,AI也容易生成......
制度编写了后需要再在公司内部公告制度的宣贯,然后通过监控软件定期巡检员工PC非正版软件使用情况。
正版化软件监控,基本99%的终端杀毒软件都具备这个功能,熊猫这用的是360天擎的正版化软件监控,没啥技术含量,很常见的功能,不多说了......
直接定期扫描指定盗版软件情况,并OA通知就可以了......
除此之外,推荐做几次培训,留好培训记录,搭配上制度、定期应急演练、软件监控,基本能解决90%的问题......
前文涉及的制度熊猫打包放到网盘里了,觉得有用的兄弟直接下载即可,最近网盘链接总被和谐,如果发现失效了及时私信熊猫,......
#通过网盘分享的文件:正版化管理链接: https://pan.baidu.com/s/1etIZlP2m2y3euimEGpKG9w?pwd=wr72 提取码: wr72
最近忙着学习AI相关的姿势,有机会出篇文章给兄弟们分享经验,不过属实断更了一些时日,下期文章熊猫随机送几本网安行业的新书,兄弟们随缘领取
......
