制造业竞争的加剧,保证产品的核心技术优势及核心知识产权安全变得尤其重要,特别是研发型的制造企业,这些企业进行产品设计和研发,产出大量源代码、设计图和技术资料等高价值文档,往往容易成为他人窃取的对象。
然而因产品研发及业务要求,研发及各职能部门的计算机均可访问互联网,计算机各类接口也是完全开放,加之实际的终端环境复杂,机密外泄事件随时可能发生。
制造业企业当前存在的信息安全问题
制造业企业大多有严格的文档管理制度,然而很多措施无法真正落地,没有从实质上解决核心文档泄露问题:
- 源代码、UI设计图、各类重要的office文档以明文的方式存储在实体机或虚拟机,加上开放的流通渠道,随时面临泄密风险。
- 嵌入式开发场景多,存在通过U盘或烧录等方式将代码泄露出去的风险。
- 所有可能对机密信息造成泄密的行为均缺乏监视措施,公司不具备调查取证的能力。
- 应用服务器账号密码泄露,依然会导致服务器数据泄露。
- 开发平台多样化,因此广泛采用虚拟机技术,面临拷贝虚拟机泄密的风险和私建虚拟机逃避管控的行为。
此外制造业人员流动率高,加上开放的流通渠道,机密数据很容易被泄露到企业外部;另外在与第三方合作时,由于数字资产的易复制和易存储性,合作伙伴将有可能永久和多版本的保留这些重要数据,从而增加了图纸被多次扩散的安全管理风险。
IP-guard制造业防泄密解决方案
建设信息保护体系,需要切实关注文档的存储、流转和使用的保密需求,防范机密文档会面临的各种主动泄密和被动泄密风险,现在IP-guard也有根据制造业企业产品设计和研发防泄密场景的需要,帮助企业打造严密的防泄密方案。
1、开发过程防泄密
IP-guard可以帮助对各事业部研发部门产生的源代码及设计图进行强制加密,其他部门产生的重要office文件进行加密保护,同时根据需要限制员工访问加密文档的权限。
2、服务器防泄密
使用IP-guard安全网关保护重要的服务器,禁止非法PC访问它们。结合IP-guard客户端上传解密下载加密功能,保证开发人员接触的代码文件一直处于加密状态。
3、调试烧录防泄密
调试设备时,仅允许研发人员通过COM口烧录设备。在正式烧录时,研发人员需将可执行文件发送给文控员,文控员再将文件移交给专职烧录人员进行烧录。
4、编译防泄密
开发人员可通过域账号登录跳板机,借助跳板机上的putty等工具访问编译服务器完成编译任务,在跳板机上安装 IP-guard客户端,对开发人员的操作行为进行录屏和下载文件审计。
5、解密外发管理
因业务需要外发文件时,统一由文控部门手动解密后直接发送出去,研发人员没有解密和外发文档的权限。
可根据需要限制外发文档在外的查看期限、查看次数和使用权限,如禁止复制、截屏、打印、修改等操作,IP-guard支持对外发文档过期自动删除,防止机密在合作结束后继续被使用。
6、文档操作记录
记录文件(代码、图纸、技术资料等)的操作及流通情况,可以提前防范高风险泄密行为,也可提升公司对泄密事件的追溯水平。
7、虚拟机管理
明确每位员工所需虚拟机的数量并登记造册,对现存的虚拟机部署IP-guard客户端并加密核心成果文件,通知要求新建虚拟机必须得到公司批准,对创建、移动和删除虚拟机的行为进行记录和报警。
通过应用IP-guard的防泄密方案,制造业企业可以有效防范核心机密泄露的风险,全面加强对计算机风险行为的管理力度,帮助企业加强核查信息安全事件的能力,切实有效地保证企业内的核心机密安全。