数据之殇,源代码泄露甚嚣尘上 – 作者:世平信息SPINFO

八月,源代码泄露之风甚嚣尘上,前有芯片巨头20GB机密文件遭窃,后有50家科技公司因不安全的应用导致专有信息曝光,越来越多的不法分子,动起了企业数据资产的恻隐之心,加紧数据安全保护刻不容缓。

事件概要

1.英特尔公司的芯片工程绝密文档遭泄露,文档大小至少20GB,其中包括英特尔的技术规范、产品指南、消费电子固件开发套件(CEFDK)的源代码,这些数据据称是瑞士一位工程师从英特尔处窃取的。

2.微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等50家公司的源代码被泄露在网上,这些企业的源代码泄露或源于技术设施配置操作不正确。

失去对互联网上源代码的控制,就像把银行的设计图纸交给了强盗一样,源代码是企业的核心机密,一旦被泄露,对于企业的损害是难以弥补的。

造成源代码泄露原因 

1.企业信息系统存在漏洞,极易被黑客攻击,导致源代码被窃取。

2.企业内部开发人员安全意识不强,主动把企业内本应保密的数据代码,通过网络上传到GitHub等开源代码库。

3.离职员工在离职时将公司源代码拷贝带走造成数据泄露。

不知有多少企业在数据安全的惊涛骇浪中“船沉命殒”,又能如何在危险动荡的数据海峡中安全航行?

源代码安全问题 世平信息表示不担心!

世平信息作为数据安全的先行者,保护数据安全义不容辞,基于多年的技术积累及产品研发,针对企业源代码的泄露风险与保护,提供系统的解决方案和产品。

01关键信息基础设施风险评估系统

(SIMP-RVA)

能够检测、发现弱口令和有漏洞的数据库服务器,并对检测中发现的漏洞加以描述,如漏洞名称、漏洞影响的范围、漏洞存在的证明、漏洞的危害、漏洞的等级等,帮助组织及时发现安全威胁和隐患,降低核心数据资产的泄露风险。

02 数据泄露防护系统

(SIMP-DLP)

通过深度内容识别技术,基于生产(采集)、存储、使用、共享、传输、销毁等全生命周期进行敏感数据发现、定位、监控、审计等功能,一旦发现使用的数据内容涉及到敏感数据,超出自己的使用权限时,可以进行相对应的告警、审计、阻断的行为,具有水印和溯源的功能,对内部人员(包括离职员工)有意或者无意的泄露行为起到警示作用,真正做到了事前可防范、事后可追溯、信息安全可管可控,防范敏感信息泄露,确保企业的业务和数据安全。

03 数据脱敏系统

(SIMP-SDM)

对敏感数据通过脱敏规则进行数据变形处理,实现智能发现、自动分类、自动脱敏,并以静态脱敏库或即时逐条返回的形式自动装载还原,消除被共享、调用数据的敏感性,有效降低敏感数据泄露风险,实现敏感数据的可靠保护。与原始数据相比,脱敏后的数据同样具备数据特征和可访问性,同样可以被外部自由使用。

源代码泄露是政府机构和企业数据安全管理的一大威胁,而且可能涉及用户个人隐私,最终造成经济上的损失,世平信息在数据安全细分领域多年深耕细作,可以为客户提供包括源代码泄露、个人信息保护在内的覆盖全生命周期的数据安全防护产品体系。

来源:freebuf.com 2020-09-10 13:44:52 by: 世平信息SPINFO

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论