CityCat4

Мне кажется, Вы не с того начали. Начинают всегда с вопроса - а какова модель нарушителя? От кого защищаетесь, пардон? От любопытного соседа, от конкурента, от государства? У разных нарушителей - разные возможности и разная мотивация. Там, где сосед уже свалит, государство только пометку сделает о том, что пора бы уже расчехлить паяльник.
И второе. Windows ну вот никак не приспособлена для того, что пытаетесь замутить. Это игровая консоль, центр развлечений - игрухи, киношки, музон. Ну еще в качестве офисной рабочей станции годится. Для таких вещей, как Вам надо берут линух. Причем не абы какой, а специализированный (какой - не подскажу).
В общем случае - нужно оооочень сильно постараться, чтобы имея аппаратный доступ к компу, не дать слить инфу. И это опять нас возвращает к вопросу о модели нарушителя. Чем сильнее мотивация - тем больше усилий нарушитель предпримет для доступа к информации.
Вы говорите, что комп очень далеко и добраться нет возможности? Тогда откуда Вы можете знать - а вдруг он там давно уже виртуализован? Вот например.

Знаю. Не очень качественная, правда. Операционная система Windows называется :) Доступ к c:\ закрывается через локальную безопасность, рекурсивно. Доступ к D:\ точно так же. Потом дается доступ к нужной папке. Правда, возможно придется дать доступ по записи к каталогам программ - они конечно должны уметь работать только при наличии записи в профиль юзера, но ... могут и не работать.

Быть безопасником и не знать программирование можно. Но это означает более скучную работу по оптимизации бизнесс-процессов, составлении различных регламентов, положений, инструкций...

вот например

Даже маленький безопасник должен уметь пользоваться поиском :)

Как это ни ужасно, но...

МОЖЕТ

И более того, скоро будет (если Вы в России). Делается все достаточно просто - фактически процесс этот тот же самый, что при установке прокси с бампингом. Выпускается национальный сертификат, всем расставляется в доверенные добровольно и с песней и вуаля - защищенное то оно будет защишенное, но "кто надо" сможет его просматривать.

В ссылке на гиктаймсе очень доставляющее обсуждение. Оно напоминает разговоры детсадовцев, узнавших, что завтра в садик приедут ставить прививки

В продакшене этим - внезапно - занимаются специалисты по ИБ :) Соответственно программисту об ИБ нужно знать ровно столько, сколько написано в корпоративной политике безопасности, если она есть или стольо сколько может рассказать местный спец по ИБ (если отдельного нет - то обычно админ). Если нет ни того, ни другого ни третьего - ну тогда значит всем просто по...й.

Защита конфиденциальных данных от слива - это, я Вам скажу, серьезная задача :) Обычно целая служба ИБ ну или как минимум один человек этим занимается.
На всяких там бесплатных почтовиках нет никакой защиты от слива. От слова совсем. В том числе и от слива самому почтовику - гугл в частности это открыто признает.
Для полноценной защиты от слива нужно множество работы, в особенности административной, хотя и технической будет немало. Например, в конторе должен работать режим коммерческой тайны - чтобы можно было предьявить сотрудникам, уже утянувшим документы.
Обязателен свой почтовый сервер, СМП тоже желательно

Нельзя на гитхаб выложить одно, а скомпилировать совсем другое.

Можно. OSS - с точки зрения ИБ хорош тем, что можно исходники проанализировать, а потом именно из этих, проанализированных, собрать программу. А так - все доверяют официальным репам, считая, что там подмены быть не может, что конечно же неправильно, но общепринято...

Нет. Это переводится как "исчерпание ресурсов". Да, это часть отказа в обслуживании, но только часть.

Прежде чем ставить такую задачу, настоятельно рекомендую изучить последние законы - про мессенджеры, про VPN. Потом сесть и посчитать, сколько законов одновременно нарушает такая схема. Пока Вы "играете в шпиенов" - Вас не будут замечать. Как только пересечете некий порог - сразу вспомнят.

Этот вопрос тут подымали мульен раз, за последний месяц - как минимум три раза.

Тыц

УК почитать лишним не будет. Знать, что за что бывает. Кроме УК еще пригодится ГК, особенно в части коммерческой тайны и авторского права, законы о коммерческой тайне и все эти последние безумные законы - про мессенджеры, VPN, etc. Это если нацеливаться именно в ИБ.

Есть множество подветок - "белые шляпы", реверс-инженеры, криптологи... Впрочем, если контора дорастает до того, что нужен отдельный человек на ИБ - придется заниматься сразу всем - собственно так же как в админстве :) Настраивать файрволлы, выдавать сертификаты, рулить корпоративным прокси и точками доступа, мониторингом заниматься. Чего мониторингом? А всего - железа, софта, почты, сотрудников... Тема СМП сейчас поперла невероятно.

Еще нужно иметь чертовски крепкие нервы... Ситуация, когда ты читаешь переписку девочки-ромашки с ресепшн и внезапно обнаруживаешь, что вовсе она и не ромашка и вообще за поездку в машине готова сыграть с тобой "в ромашку" - для ИБ-шника не нечто выдающееся, а банальная рутина... И труднее всего даже не пережить такое вот "откровение", а потом смотреть на нее как ни в чем ни бывало.

Конечно, может. Натыкать сторожков в код - по таймеру, по событию... Хороший антивир конечно должен проверять, что там грузят, но...реальность показывает обратное :)

Ну, теоретически можно под это просто телефон держать "без ничего" - без контактов, без карты памяти, см отключенной геолокацией, но это жутко неудобно. Не пользоваться такими приложениями - потому что им явно не то нужно, схема красивого календарика (плюс кейлоггера) как работала дет 15 назад в винде, так и посейчас работает всюду :)

Конкретно какие модели атаковали - не пишут. Но люди, как правило прошивки не обновляют годами - работает же. Бывает что и admin/admin не меняют :)

Снести винду нахрен с форматированием диска. Это если хочется быстро.

С ютуба качали что-нибудь? Расширения для скачки есть?

Если у конторы есть официальный (-ые) адрес(а) - слать на все оповещения о том, что бла-бла-бла. Но реакция будет разной :) в зависимости от того, что за контора и от ее толщины.

В основном для защиты от утечки и подтверждения того, что получатель еще жив и брыкается. По тем же причинам, по которым банковские карты выдают максимум на два-три года. Может быть ключ давно утек и тот кто его упер сидит тихонечко, не отвечивает и пользуется им...