源代码、设计图纸、工艺配方、客户信息这些企业核心机密频频被泄露,该如何有效应对

云屏科技 | 2018-11-06

				

近期,北京中关村某高科技企业离职员工将“代码”带出非法获利800万事件不幸登上了安全圈热搜榜。全国上下各大科技公司BOSS深受内伤。源代码是科技公司的命脉,企业内部缺乏切实有效的数据安全防护措施,源代码被随意查看或扩散、非授权员工接触到源代码、离职员工带走源代码、存有源代码的设备丢失、源代码被竞争对手窃取,每每想到这些,科技公司CEO们简直如坐针毡!

据北京市公安局官方发布信息,北京市公安局海淀分局日前破获一起离职员工非法提高个人权限,盗取原公司关键信息数据,倒卖获利近八百万元的非法获取计算机信息系统数据案,抓获犯罪嫌疑人两名。

 

2018年7月,海淀分局警务支援大队接到辖区内某科技公司报案称,2018年3月14日,其公司员工陈某等人违反公司规定,私自开通公司多个重要技术项目权限,下载公司独立开发的三个项目源代码并倒卖。

 

陈某是该科技公司原运维主管。在职期间,陈某通过非法手段提高自己系统操作权限,从而获取大量自己本无权限接触到的核心代码,并通过自己的账号进行下载,离职后将代码带出,倒卖获利八百万。

 

源代码是科技企业的生存发展的核心要素。对于拥有自主知识产权的研发型科技企业来讲,源代码是一个企业的核心竞争力。源代码在非业务常态下被使用,对企业造成的影响都是深远的。

如何采取切合实际的安全防护手段来保护企业的源代码等敏感数据,已然成为了众多科技企业在数据保护实践过程中亟待解决的首要难题。

 

科技公司的源代码保护是云屏科技推出的数据安全综合防护平台一个典型的应用场景,它可帮助所有IT互联网企业保护源代码等核心数据,守住科技企业的“魂”。

 

第一步,通过对源码服务器进行扫描并创建企业源代码基因库,然后采用文件基因技术比对发现员工设备上的疑似源代码,从而发现企业员工电脑上存储的源代码情况,再结合员工的日常行为,分析员工的设备携带源码是否属于正常,从源头防止代码的泄漏。

 

第二步,通过对源代码的分布进行监控、审计,实现在管理端实时、分级显示源代码在各终端的分布情况。通过人员、设备等维度进行源代码分布统计,提供安全高效的源代码管理视图。

 

企业管理人员可操作一键扫描源代码功能,哪些员工设备存有源代码做到一目了然。尤其对将要离职的员工,管理员可以对其设备进行实时或定期扫描,从而发现该员工在离职期间是否存在大量下载公司源码的行为,分析、核实员工的异常行为,规避员工离职期间可能产生的泄密风险。

其实内鬼窃取公司情报事件,早已发生过不止一次,每次都会给企业带来不可磨灭的损失。

前苹果雇员因被指控窃取了苹果在自动驾驶方面的技术。

百度离职高管窃取商业机密自立门户开展业务竞争。

国泰航空及全资子公司港龙航空有限公司940万用户数据遭内部泄露。

 

一个个案件深深地警示我们,企业核心机密泄露事件中,大量的数据均是以电子文档的形式存在并被窃的。在公司内部电脑和员工个人电脑中都会存有大量涉及企业商业秘密的核心部门资料。在黑色利益诱惑下,数据泄露事件屡屡发生。对于企业来说,面临着数据信息量大、数据使用环节多、业务系统和办公环境复杂多样等多重挑战,要做好企业数据保护,不仅要进一步落实立法及相关标准规范,加强行业自律,更需要在企业内部应用先进的数据安全技术手段,阻断企业内部泄露源头。

云屏UDS系统以“数字资产”为核心,实现对非结构化数据类型的文档进行有效识别、监控和管理,有效监控企业内部的各类程序、APP对企业数据的使用行为,记录文件的传播轨迹,有效识别终端设备上的企业数据分布情况,相当于为企业提供了一个强大的数据管理监控工具,针对竞争对手窃密、员工离职拷贝、内部有意无意泄密、设备丢失等等状况,为企业数据安全提供事前防护、事中监控和事后追溯的综合解决方案,为源代码、各类设计文档、图纸、客户信息等企业核心商业机密架起坚