近日,上海警方破获了一起非法获取计算机信息系统数据、侵犯著作权案件。在这起案件中3名嫌疑人利用职务之便,盗取了公司开发的手游的源代码。进行了一番美术资源修改之后,这款“换皮手游”就堂而皇之地通过其中两名嫌疑人创办的公司上线,获得了1.5亿元的收入。
源代码是源代码开发企业最核心的程序,一旦源代码泄露,拥有一定编程知识的人,都可以通过阅读这些代码,了解程序运行的机制和逻辑,程序的弱点和局限也都将暴露在公众面前,除了源代码,美术图和策划案等也是被泄露的常客,以至于新项目还没正式发布就被“剧透”。
源代码开发企业面临的安全管理挑战
研发部、策划部和美术部等终端存在大量涉密文件,亟需保护措施,包括复制及截屏控制。
将应用系统保护起来,防止不合规的计算机接入服务器随意访问核心数据。
对可能造成数据泄密的U盘等外接设备的准入控制。
防止窃密者通过打印设备外带公司核心数据且无从溯源。
终端的文档操作及流通渠道需要做全面审计,以便于事后追溯。
对终端进行资产统计,需要远程维护计算机补丁、软件。
铭冠网安源代码开发企业防泄密解决方案
高强度的加密保护
对研发部、策划部和美术部进行数据透明加密,并禁止截图或复制其内容,非法手段传播出去后也无法打开。
架设安全网关对存放源代码、策划案及设计图纸的应用服务器进行保护,非法计算机无法接入访问核心数据。
外接设备全管控
采用U盘注册管控,禁止未注册U盘接入终端,且注册U盘只能复制文件到终端,不能从终端复制文件到U盘。
通过设备管控禁止蓝牙及pnp网卡等设备接入,防止核心资料通过私接网卡或存储设备传播。
设置打印水印,震慑打印行为,也为事后追溯提供可能。
强大的日志审计
邮件及聊天工具进行正文及附件审计,精细化审计传送文件的内容。
审计打印的内容,备份打印的文件内容。
终端对文档的操作进行全面审计,包括复制、修改、移动、重命名、拷贝、删除等。
高效率远程维护
通过资产管理进行软硬件资产统计,方便快捷了解资产信息。
远程补丁安装,及时将补丁分发到终端进行安装,保障操作系统安全。
高效率远程维护
功能模块搭配推荐
本文素材来源出自信息防泄露大讲堂
