张某在就职数腾公司期间先后担任软件研发工程师和技术支持总监等职,参与研发数腾公司的容灾备份软件,并接触相关软件源代码,在其离职时违反了数腾公司的源代码保密规定带走了研发数据。
张某离职后成立某某软件科技(上海)有限公司,将涉案软件源代码用于同类容灾软件的研发。经数据司法鉴定中心鉴定,公安机关从张某电脑中固定保全的软件源代码与数腾公司的软件源代码相似程度达到90%以上。自2016年7月起至案发,对外销售“应用级双活容灾软件”金额共计人民币430余万元。经司法机关裁定,张某犯侵犯商业秘密罪,依法判处有期徒刑3年9个月。
据相关机构统计,超过80%的安全威胁来自公司内部,由于内部人员有意或无意泄密导致的经济损失,为黑客造成损失的16倍,病毒造成的12倍。像这次事件中遭到“内鬼”窃取的源代码,会让企业极有可能会失去在开发创新产品方面的领先优势。因此,建立坚实高效的数据防护与管理体系,保护重要的核心代码资产,是许多企业当前要尽快完成的“必修课”。
如何保护企业代码数据?
事实上,有多种方法可以保护企业的源代码免遭盗窃。比如创建专用策略、加密和保护端点设备,这些都是企业应当实施的一些预防措施。通过技术手段与管理政策相结合,可以做到在安全防护的同时保证日常工作的高效并行。
端点设备防护升级
保护企业的入口点是防止源代码被盗的关键步骤。以研发为主的科技技术型企业,很多的研发代码都保存在员工电脑上,软件源代码VS、VC、ECLIPSE、DELPHI、VB等是公司的核心数据,一旦泄漏,会导致无可预估的经济损失,因此企业应该使用如终端加密工具等来防止源代码泄漏,在终端开辟出的安全工作空间,从源头上防止代码数据泄密。
访问权限严格把控
定义访问源代码权限是防止源代码被盗的基础。有权访问所有源代码会带来潜在的安全风险,企业通过对自身数据的分类分级,为核心数据进行密级划分,再结合最小权限访问原则,最小化代码访问权限。每个开发人员只允许访问工作相关的代码,核心代码只允许核心人员访问。
制定数据管理政策
企业制定的源代码数据管理政策应当包括在全生命周期中保护源代码的规则和要求,涵盖源代码开发过程和参与开发的所有员工。实施的每项规定都必须在政策中明确概述,包括加密和安全协议、数据使用规范和访问控制。此外,还应定期进行员工数据安全意识培训,强化员工数据安全保护意识与责任。
可以采取哪些技术手段?
迅软DSE具备高度的安全性、优异的性能、卓越的稳定性和广泛的合适支持等独特的产品竞争优势,与企业的安全理念、安全需求高度融合,从根本上保证代码开发关键环节进行防护与管控,保证企业源代码全生命周期安全。
❶全方位立体式防护让数据泄密无处遁形:
迅软DSE加密系统集文件加密、端口与存储设备管理、外发管控、加密文件内部授权(DRM)、上网行为监控、桌面管理于一体,全方位立体式保护企业核心数据不外泄。
❷核心技术为支撑保障企业数据安全无漏洞:
基于Windows操作系统源码、文件系统源码,以企业的实际应用需求为依托,开发出安全、稳定的企业级加密驱动程序。经过海量用户验证,有力地佐证系统高度的安全性和稳定性。
❸良好的防护效果大大提升企业竞争力:
企业内部透明加解密,数据交互无障碍,用户使用无感知。通过DRM文件授权,有效控制文件的生命周期与权限管理。非法盗取或外发内部加密文档,将只能看到乱码的文件,无法正常使用。合法外发或者离网获取内部文档,无障碍交互。
迅软DSE加密系统采用无感知透明加密,对用户透明,无感知,文件打开时自动解密,修改保存时自动加密,无需用户进行任何操作,不改变用户的使用习惯。加密文档未经授权许可,离开指定环境无法使用,确保企业源代码安全无忧。