近年来游戏源代码泄露事件频繁发生,此前任天堂就发生大规模的游戏源代码泄露,众多(duō)重要游戏的可(kě)编译代码、设计文(wén)档和素材外泄。无独有(yǒu)偶,Valve(V社)也发生了重大泄露事件,《CS:GO》和《军团要塞2》游戏的源代码被泄露。
源代码是游戏最核心的程序,一旦源代码泄露,拥有(yǒu)一定编程知识的人,都可(kě)以通过阅读这些代码,了解游戏运行的机制和逻辑,游戏的弱点和局限也都将暴露在公众面前,除了源代码,游戏的美术图和策划案等也是被泄露的常客,以至于新(xīn)游戏还没正式发布就被“剧透”。
游戏企业面临的安全管理(lǐ)挑战
游戏企业子公司以及项目组组织架构庞大,各自都有(yǒu)独立的一套职能(néng)體(tǐ)系,如行政、运营、策划、技术、美工等,难以形成统一的终端安全管理(lǐ),此外游戏从业者众多(duō),员工流动频繁,不受保护的核心数据很(hěn)容易被有(yǒu)心人带走。
1、研发部、策划部、美术部和产品运营部等存在大量源代码、美术图、策划案、营销方案等重要文(wén)件,这些机密以明文(wén)形式存储于终端,存在极大的泄密风险。
2、使用(yòng)U盘、智能(néng)手机等便携设备可(kě)以轻易拷走有(yǒu)价值的文(wén)件,私建wifi,非法连入内网,致使终端隐患增多(duō)。
4、资产盘点困难,无法快速申报计算机采購(gòu)预算,无法协助管理(lǐ)员统一推送并安装软件,无法发现私自更换硬件的行為(wèi),也无法及时修复系统补丁。
规范终端管理(lǐ),提高终端防泄密能(néng)力
保护游戏企业内的机密安全,首先我们需要对涉及机密的文(wén)档进行加密保护,让机密在任何场景中都处于保护状态,同时对机密流通操作进行细致的保护,避免在使用(yòng)过程中发生泄密,这些都需要企业部署完善的终端管控措施,提高终端的防泄密能(néng)力。
针对游戏企业的机密保护需求,IP-guard也有(yǒu)為(wèi)其量身定制管控措施,帮助企业管控终端的风险行為(wèi),保护机密安全。
1、高强度加密保护机密
核心文(wén)档高度集中于终端,一旦泄密,影响巨大。IP-guard可(kě)以帮助游戏企业对重要文(wén)档进行加密保护,保证机密随时随地处于加密保护状态,还可(kě)以限制文(wén)档的操作权限(阅读、修改、复制、打印、截屏等权限),避免无关人员访问或者有(yǒu)人故意泄密。
对于存放源代码、策划案和设计图纸等的应用(yòng)服務(wù)器,IP-guard安全网关也可(kě)以帮助对其进行保护,防止非法计算机接入访问核心数据,同时对从服務(wù)器下载的文(wén)档进行及时加密,保护服務(wù)器机密安全。
2、外接设备全管控
外接设备品类众多(duō),且大多(duō)具有(yǒu)存储能(néng)力,IP-guard可(kě)以帮助对外接设备接入进行统一管控,如禁止未注册U盘接入终端,且注册U盘只能(néng)复制文(wén)件到终端,不能(néng)从终端复制文(wén)件到U盘。同时通过设备管控禁止蓝牙及网卡等设备接入,避免不受信任的设备接入增加泄密风险。
3、强大的日志(zhì)审计
IP-guard支持对文(wén)档的全生命周期进行详细的审计,类型包括文(wén)档创建、访问、复制、重命名、删除、上传、下载等,及时预警高风险泄密行為(wèi)。同时还可(kě)以帮助对邮件、聊天工具的正文(wén)及附件进行审计,有(yǒu)效掌控文(wén)档对外传送行為(wèi)。
4、高效率资产运维
IP-guard可(kě)以自动收集并检测终端计算机的软硬件信息及变更信息,便于管理(lǐ)员进行资产盘点。批量的推送、卸载应用(yòng)程序,统一推送安装系统补丁,对故障机器进行遠(yuǎn)程协助,有(yǒu)效提高运维工作效率,保障操作系统安全。
游戏企业竞争激烈,业務(wù)推进极快,在部署终端管控措施时更需要灵活全面,IP-guard安全产品已经覆盖终端的各项管控,游戏企业可(kě)以根据自身需要量身定制管控方案,打造最贴切的终端安全管理(lǐ),保护机密安全,现在IP-guard的管控方案也得到了國(guó)内众多(duō)大型游戏公司的认可(kě),為(wèi)其机密保护提供重要助力。
