公司代码文件居然又泄露了
作者:互联网
有客户跟我提起过,他们内部有“防止程序代码泄露”的需求,这方面信息我搜集汇总了一下,感觉可以解决这个问题,所以写点大概的文字出来,供有需要的公司进行参详,欢迎后续坐下来探讨一下相关合作事宜;
代码泄露的讨论一直都挺热门
每个IT科技类软件公司,都有自己独特的功能技术,给用户带来有价值的使用体验以及可以创造经济效益的自有程序代码,这些可以说是商业机密,是公司企业赖以生存的基础;大家入职的时候也会与公司签订保密协议,竞业协议等,都是为了防止公司的商业秘密流失;但是这些流程上的操作,还是很难避免程序代码泄露的。
因为有好几个客户提起过这个内容,而我又是从事信息安全行业的,所以针对这种情况,进行个探讨简述。
程序代码泄露的一些途径
百度了一下,已经有高手把代码泄露途径都罗列出来了,其实信息安全行业的程序,也都是高手写的,所以高手和高手之间的对决,棋逢对手才显得更有趣。
首先,“主机审计安全管理系统”,可以把计算机的物理端口都进行封闭管控和记录;所以上图中的物理方法是很难在“主机审计安全管理系统”接管的状态下,从电脑中毫无痕迹的拷贝东东出来。同时,串口,U口,网口的设备插拔也是被管控和记录的,一般公司内部没有“主机审计安全管理系统”,没法起到插拔外设设备都进行记录的程度。
主机审计安全管理系统部分功能一览
电脑的物理端口被管控之后,现在就剩非物理条件下的管控了。
用什么可以把电脑中的文件进行安全管控呢?这就得靠大名鼎鼎的“数据防泄漏系统DLP”了 ,这个系统是基于数据元层面分析系统内各个文件,进行关键信息提取并监控、记录的;使用这个系统时,可以预先设置一些关键信息敏感词数据,后续这个系统会实时检索匹配这些内容,然后如果触发了安全操作类事件,就会告警、拒绝、记录等操作,防止相关文件流出。
数据防泄漏系统DLP的功能概览
在“数据防泄漏系统DLP”中也可以预先定义系统中哪些数据是关键数据,并对关键数据进行相应的策略配置,进行相应的防护与监测,后续一旦这些文件被进行了相应的操作,都会触发告警、拒绝访问等提示。让不应该接触到的人接触不到,让能接触到的人接触到并记录接触过程信息。可以对常见的文件格式进行监测防护。
数据防泄漏系统DLP监测的常规文件格式
不过,很遗憾,上面图二中的变形数据”数据防泄漏系统DLP“是检测不出来的,就像一个犯人,常规的检查是可以甄别出来的,但是如果他找了整形医院把脸都换了,身份证也造了假,一般的手段是没法进行检验的;不过这个不会有太大的影响, 因为只要涉及到数据外发的话,都绕不开物理端口进行信息输出的,但凡有外发数据,就会被记录,后续可以进行相应的管控操作,可以审批外发过程,系统会记录“谁什么时间要外发什么文件,谁什么时间审批了这个文件外发”这个过程,方便后续被溯源,尽可能挽回用户的损失。
大数据网情监测系统
当然,也还有个杀手锏,也可以预判出可能的内部文件信息泄露的情景正在发生,并提示告警:那就是大数据监测系统;这个系统,会分析日常的内部工作数据;如果从某一个时间点开始,本来很常规的数据有变化了,而且还持续了一段时间,这个时候就会告警,相关的责任人可以进行人为分析处理。
因为一般但凡将要有发生内部文件泄露的事情,相关工作人员就一定要用不同于以往的工作方式来进行处理,而这个变化,通常都是有反常的举动或者反常的工作数据体现出来的,要不然他怎么把“关键数据带出来”?所以这就会引起大数据系统的告警,及时通知到相关责任人进行警觉的分析处理,寻找引起变化的原因,从而避免损失。
总的说来,貌似都需要一笔投资来做这个事情,所以这个事情是否真的决定要做,还是得看用户公司内,是否真的有非常有价值的代码数据文件进行保护呢。
标签:泄露,代码,系统,外发,DLP,居然,数据,进行 来源: https://blog.51cto.com/u_8290341/2812129