数据之殇，源代码泄露甚嚣尘上

八月，源代码泄露之风甚嚣尘上，前有芯片巨头20GB机密文件遭窃，后有50家科技公司因不安全的应用导致专有信息曝光，越来越多的不法分子，动起了企业数据资产的恻隐之心，加紧数据安全保护刻不容缓。

 

事件概要

1.英特尔公司的芯片工程绝密文档遭泄露，文档大小至少20GB，其中包括英特尔的技术规范、产品指南、消费电子固件开发套件（CEFDK）的源代码，这些数据据称是瑞士一位工程师从英特尔处窃取的。

2.微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等50家公司的源代码被泄露在网上，这些企业的源代码泄露或源于技术设施配置操作不正确。

 

失去对互联网上源代码的控制，就像把银行的设计图纸交给了强盗一样，源代码是企业的核心机密，一旦被泄露，对于企业的损害是难以弥补的。

 

造成源代码泄露原因 

1.企业信息系统存在漏洞，极易被黑客攻击，导致源代码被窃取。

2.企业内部开发人员安全意识不强，主动把企业内本应保密的数据代码，通过网络上传到GitHub等开源代码库。

3.离职员工在离职时将公司源代码拷贝带走造成数据泄露。

 

不知有多少企业在数据安全的惊涛骇浪中“船沉命殒”，又能如何在危险动荡的数据海峡中安全航行？

 

源代码安全问题 世平信息表示不担心！

 

世平信息作为数据安全的先行者，保护数据安全义不容辞，基于多年的技术积累及产品研发，针对企业源代码的泄露风险与保护，提供系统的解决方案和产品。

 

01关键信息基础设施风险评估系统

（SIMP-RVA）

能够检测、发现弱口令和有漏洞的数据库服务器，并对检测中发现的漏洞加以描述，如漏洞名称、漏洞影响的范围、漏洞存在的证明、漏洞的危害、漏洞的等级等，帮助组织及时发现安全威胁和隐患，降低核心数据资产的泄露风险。

 

02 数据泄露防护系统

（SIMP-DLP）

通过深度内容识别技术，基于生产（采集）、存储、使用、共享、传输、销毁等全生命周期进行敏感数据发现、定位、监控、审计等功能，一旦发现使用的数据内容涉及到敏感数据，超出自己的使用权限时，可以进行相对应的告警、审计、阻断的行为，具有水印和溯源的功能，对内部人员（包括离职员工）有意或者无意的泄露行为起到警示作用，真正做到了事前可防范、事后可追溯、信息安全可管可控，防范敏感信息泄露，确保企业的业务和数据安全。

 

03 数据脱敏系统

（SIMP-SDM）

对敏感数据通过脱敏规则进行数据变形处理，实现智能发现、自动分类、自动脱敏，并以静态脱敏库或即时逐条返回的形式自动装载还原，消除被共享、调用数据的敏感性，有效降低敏感数据泄露风险,实现敏感数据的可靠保护。与原始数据相比，脱敏后的数据同样具备数据特征和可访问性，同样可以被外部自由使用。

 

源代码泄露是政府机构和企业数据安全管理的一大威胁，而且可能涉及用户个人隐私，最终造成经济上的损失，世平信息在数据安全细分领域多年深耕细作，可以为客户提供包括源代码泄露、个人信息保护在内的覆盖全生命周期的数据安全防护产品体系。