近年来游戏源代码泄露事件频繁发生,此前任天堂就发生大规模的游戏源代码泄露,众多重要游戏的可编译代码、设计文档和素材外泄。无独有偶,Valve(V社)也发生了重大泄露事件,《CS:GO》和《军团要塞2》游戏的源代码被泄露。
源代码是游戏最核心的程序,一旦源代码泄露,拥有一定编程知识的人,都可以通过阅读这些代码,了解游戏运行的机制和逻辑,游戏的弱点和局限也都将暴露在公众面前,除了源代码,游戏的美术图和策划案等也是被泄露的常客,以至于新游戏还没正式发布就被“剧透”。
游戏企业面临的安全管理挑战
游戏企业子公司以及项目组组织架构庞大,各自都有独立的一套职能体系,如行政、运营、策划、技术、美工等,难以形成统一的终端安全管理,此外游戏从业者众多,员工流动频繁,不受保护的核心数据很容易被有心人带走。
1、研发部、策划部、美术部和产品运营部等存在大量源代码、美术图、策划案、营销方案等重要文件,这些机密以明文形式存储于终端,存在极大的泄密风险。
2、使用U盘、智能手机等便携设备可以轻易拷走有价值的文件,私建wifi,非法连入内网,致使终端隐患增多。
3、终端文档操作与流通无法进行全面审计,无法及时发现泄密行为,事后更难以追溯。
4、资产盘点困难,无法快速申报计算机采购预算,无法协助管理员统一推送并安装软件,无法发现私自更换硬件的行为,也无法及时修复系统补丁。
规范终端管理,提高终端防泄密能力
保护游戏企业内的机密安全,首先我们需要对涉及机密的文档进行加密保护,让机密在任何场景中都处于保护