2011年1月底,知名杀毒软件卡巴斯基的源代码证实被其前员工窃取并泄露到互联网上。从源代码目录树判断,该源代码应该是卡巴斯基安全套装Kaspersky Internet Security 8.0的测试版。这份源代码泄露了卡巴斯基的反病毒引擎、反钓鱼引擎、反恶意拨号引擎、反垃圾邮件引擎、反控制引擎和其他重要安全模块的信息。
尽管卡巴斯基表示任何泄露的源代码都不会对当前的卡巴斯基安全软件构成威胁,因为这份源代码是3年前泄露的,目前大部分已经更新。但业内人士称,卡巴斯基拥有全球杀毒软件市场5%的份额,因此这份源代码很有价值。尤其是对于竞争对手、恶意软件和病毒作者,他们一定从中得到灵感。
早在2008年就有国际权威机构统计过,内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。这个数据也一直在呈现上升趋势。所以,一个专业从事研发业务的企业,要杜绝企业内部的源代码泄密源头则应从每个员工的客户端做起。
任何一家从事软件开发的企业,如果因为员工的无意识或者非法获得,导致产品系统源代码、技术文档、客户资料等涉密资料泄露甚至变卖,就有可能错失商机、丢失客户、削弱竞争力,甚至很难再与客户建立信任度,导致企业品牌效应大打折扣以致倒闭。
基于一个企业研发团队使用电脑环境的特殊性,针对企业发展的核心团队的内网行为管理,我们提出使用虹安数据安全隔离系统(Dsi_DevEnv)来为企业源代码安全保驾护航。
Dsi_DevEnv,采用全新的数据隔离保护理念,将企业办公电脑运行模式划分为普通模式和数据保护模式。两种运行模式相互隔离并可自由切换,数据独立存在。系统部署后,既能保证用户同一台客户端上的源代码等机密资料不外泄,同时又不影响即时上网交流、查阅资料等,极大地减少性能耗损,提高研发人员编译效率,为企业人性化管理迈出一大步。
虹安Dsi_DevEnv是一款针对源代码保护颇具优越性的软件产品,较市面上一般的文档透明加密软件的主要优越性体现在:(1)性能耗损极低。尤其体现在开发环境里数万个源代码文件编译的情况下,用户几乎不会感到太大的时间迟延,极大的降低了系统的性能耗损。(2)杜绝文件损坏的可能。Dsi_DevEnv系统是基于计算机硬盘层面的保护,从根本上解决了一般文档加密基于文件格式加密防护,引起文件损坏的可能性。(3)兼容性好。世界各地存在上千万种的语言、应用环境,Dsi_DevEnv从内核级的防护使其对这些语言、应用环境的兼容完全没有问题。(4)安全性高。Dsi_DevEnv的数据隔离防护理念,从根本上杜绝数据泄密的源头,而不需要其他高难度技术支撑,安全性、稳定性极高。
严防源代码泄露,企业需要有高度的安全防护意识,更需要选取有效的安全防护手段。基于数据隔离防护理念的虹安Dsi_DevEnv,有效阻断源代码外泄的各种可能途径,同时又人性化的给用户带来即时有效的沟通,无疑给源代码安全保护带来了新的曙光。