需求
随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、保证企业的核心竞争力,成为众多软件研发企业的第一要务。那么企业应该如何保证源代码的安全呢?企业该如何选择一款合适自己的加密软件呢?
需求概要分析
通常,企业中存在如下状况:
-
内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走;
-
内部人员可以把自带笔记本电脑接入公司网络,然后把涉密文件拷出带走;
-
内部人员可以通过互联网将涉密文件通过邮件、QQ、MSN等发送出去;
-
内部人员可以把涉密文件打印、复印后带出公司;
-
内部人员可以将涉密文件通过光盘刻录或屏幕截图带出公司;
-
内部人员可以把含有涉密文件的电脑或电脑硬盘带出公司;
-
公司电脑的丢失或维修等,含有涉密文件的电脑因为丢失,维修等原因落到外部人员手中,从而造成泄密的隐患;
-
外部访客带入电脑接入公司网络,访问公司机密资源盗取涉密文件泄密;
-
项目开发人员在家自己备份了一份自己开发的,甚至全系统的源代码以及开发设计文档,不管是有意还是无意都会造成代码的外泄风险;
-
项目管理人员手中都掌握着完整的产品源代码和开发设计文档。这些人员懂开发,懂项目,懂需求,成为源代码及设计文档泄密的重大隐患;
-
需要硬件调试的人员,可以直接把涉密文件下发到硬件设备中中转出去,造成文件泄密;
场景描述
越来越多的研发公司在日常开发使用中发现,员工存在对数据有意或者无意的传播,软件企业作为以数据为核心资产的行业,如果管理和应用上不规范的话,容易出现员工把核心数据一锅端,使企业失去竞争上的优势,造成不可挽回的损失。
用户痛点:
有些公司通过和员工签署保密协议,来对应上述的泄密问题,但由于计算机的特性,源代码的取证困难,效果都不太理想只能作为一种约束手段。研发人员计算机水平高,有诸多泄密途径。如果能够事先进行防范,减少或者杜绝泄密风险,那将大大提升安全性。
解决方案:
深信达SDC沙盒数据防泄密系统,是专门针对核心数据防泄密的保护系统,尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护,且不影响工作效率,不影响正常使用。研发人员使用外设(U口、串口、网口等)进行调试时,能够进行烧录调试数据安全过滤及行为审计。所有敏感数据都自动加密并配合多种管控机制,从而得到有效的范围控制,防止泄密。
1683
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
