近年來游戲源代碼泄露事件頻繁發(fā)生,此前任天堂就發(fā)生大規(guī)模的游戲源代碼泄露,眾多重要游戲的可編譯代碼、設(shè)計文檔和素材外泄。無獨有偶,Valve(V社)也發(fā)生了重大泄露事件,《CS:GO》和《軍團要塞2》游戲的源代碼被泄露。
源代碼是游戲最核心的程序,一旦源代碼泄露,擁有一定編程知識的人,都可以通過閱讀這些代碼,了解游戲運行的機制和邏輯,游戲的弱點和局限也都將暴露在公眾面前,除了源代碼,游戲的美術(shù)圖和策劃案等也是被泄露的常客,以至于新游戲還沒正式發(fā)布就被“劇透”。
游戲企業(yè)面臨的安全管理挑戰(zhàn)
游戲企業(yè)子公司以及項目組組織架構(gòu)龐大,各自都有獨立的一套職能體系,如行政、運營、策劃、技術(shù)、美工等,難以形成統(tǒng)一的終端安全管理,此外游戲從業(yè)者眾多,員工流動頻繁,不受保護的核心數(shù)據(jù)很容易被有心人帶走。
1、研發(fā)部、策劃部、美術(shù)部和產(chǎn)品運營部等存在大量源代碼、美術(shù)圖、策劃案、營銷方案等重要文件,這些機密以明文形式存儲于終端,存在極大的泄密風險。
2、使用U盤、智能手機等便攜設(shè)備可以輕易拷走有價值的文件,私建wifi,非法連入內(nèi)網(wǎng),致使終端隱患增多。
4、資產(chǎn)盤點困難,無法快速申報計算機采購預算,無法協(xié)助管理員統(tǒng)一推送并安裝軟件,無法發(fā)現(xiàn)私自更換硬件的行為,也無法及時修復系統(tǒng)補丁。
規(guī)范終端管理,提高終端防泄密能力
保護游戲企業(yè)內(nèi)的機密安全,首先我們需要對涉及機密的文檔進行加密保護,讓機密在任何場景中都處于保護狀態(tài),同時對機密流通操作進行細致的保護,避免在使用過程中發(fā)生泄密,這些都需要企業(yè)部署完善的終端管控措施,提高終端的防泄密能力。
針對游戲企業(yè)的機密保護需求,IP-guard也有為其量身定制管控措施,幫助企業(yè)管控終端的風險行為,保護機密安全。
1、高強度加密保護機密
核心文檔高度集中于終端,一旦泄密,影響巨大。IP-guard可以幫助游戲企業(yè)對重要文檔進行加密保護,保證機密隨時隨地處于加密保護狀態(tài),還可以限制文檔的操作權(quán)限(閱讀、修改、復制、打印、截屏等權(quán)限),避免無關(guān)人員訪問或者有人故意泄密。
對于存放源代碼、策劃案和設(shè)計圖紙等的應用服務器,IP-guard安全網(wǎng)關(guān)也可以幫助對其進行保護,防止非法計算機接入訪問核心數(shù)據(jù),同時對從服務器下載的文檔進行及時加密,保護服務器機密安全。
2、外接設(shè)備全管控
外接設(shè)備品類眾多,且大多具有存儲能力,IP-guard可以幫助對外接設(shè)備接入進行統(tǒng)一管控,如禁止未注冊U盤接入終端,且注冊U盤只能復制文件到終端,不能從終端復制文件到U盤。同時通過設(shè)備管控禁止藍牙及網(wǎng)卡等設(shè)備接入,避免不受信任的設(shè)備接入增加泄密風險。
3、強大的日志審計
IP-guard支持對文檔的全生命周期進行詳細的審計,類型包括文檔創(chuàng)建、訪問、復制、重命名、刪除、上傳、下載等,及時預警高風險泄密行為。同時還可以幫助對郵件、聊天工具的正文及附件進行審計,有效掌控文檔對外傳送行為。
4、高效率資產(chǎn)運維
IP-guard可以自動收集并檢測終端計算機的軟硬件信息及變更信息,便于管理員進行資產(chǎn)盤點。批量的推送、卸載應用程序,統(tǒng)一推送安裝系統(tǒng)補丁,對故障機器進行遠程協(xié)助,有效提高運維工作效率,保障操作系統(tǒng)安全。
游戲企業(yè)競爭激烈,業(yè)務推進極快,在部署終端管控措施時更需要靈活全面,IP-guard安全產(chǎn)品已經(jīng)覆蓋終端的各項管控,游戲企業(yè)可以根據(jù)自身需要量身定制管控方案,打造最貼切的終端安全管理,保護機密安全,現(xiàn)在IP-guard的管控方案也得到了國內(nèi)眾多大型游戲公司的認可,為其機密保護提供重要助力。
