前面一篇文章总结了最近几年发生的一些代码泄露的事件,今天聊聊防止代码泄露的一些通常做法,我们首先来看看网友提到的一些方法:
- 主要靠自觉,员工不自觉咋防都没用。
- 签署保密协议,发放保密金,发放的越高越安全。
- 代码写的烂一点,让大家不好意思泄露。
- 代码与互联网物理隔离,禁止使用USB存储、光盘等设备
- 设置网络白名单,限制外网访问权限,特别是上传权限
- 安装监控软件,监控员工的所有操作行为,对敏感操作进行警报提醒,管理员可及时处理。
- 安装加密软件,对文档和代码进行加密。
- 使用云桌面,它的成本比较低,使用灵活,开发人员的终端不再保存数据和存储,实现代码等数据不落地,保障信息安全。
上面网友提到的这些方法,基本涵盖了当前主流的防代码泄露手段,目前主流的方法无非是:
①加强员工的信息安全教育,提高安全意识;
②签署保密协议,增加员工的违规的成本;
③公司内部设置网络访问限制,限制数据上传;
④禁用USB设备,防止数据复制;
⑤公司内部禁止拍照;
⑥数据加密保护等。
其实,所有的这些方法都无法完全杜绝代码泄露,不然也不会发生那么多代码泄露事件了。
上面提到的这些方法,都是预防泄露的手段,前面也说了,这些方法都无法完全杜绝代码泄露,那一旦泄露应该怎么办呢?一般就是要迅速找到泄露的网站,以及转载的网站,联系对方要求删除,并关闭泄露者的账号。
但是我们也无法知道什么时候会发生泄露,总不能安排人天天盯着各大网站吧。并且转载的网站那么多,怎么可能一一找出来呢?那怎么办呢?这里介绍一款代码泄露检测软件系统FOneCodeSec(https://www.fujitsu.com/cn/microsite/fnst/product/digital-solution/fonecodesec/)。这是一款代码泄露后的全网泄露检测工具,可以定期检测企业的代码有没有发生泄露,及时发现泄露的发生,并且,它能在全网检索泄露的代码,快速发现泄露的源网址,以及所有转载的网址,方便企业发现后跟进处理。
既然泄露无法避免,那代码泄露后能及时发现也是好的,一旦发现,企业可以马上采取行动,通知泄露网站以及转载的网站尽快删除代码,同时封锁泄密者的账号,并追究其法律责任。