泄露
1
大疆前员工泄露公司源代码
据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,大疆前员工因泄露公司源代码被罚20万,获刑半年。
据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失.4万元人民币。
根据深圳市人民检察院披露的内情,年安全研究员KevinFinisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。
经过大疆公司的调查,这个漏洞是大疆的一名前员工通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。
案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”
综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。
2
三一集团前员工将技术图纸泄露
长沙晚报掌上长沙日讯,4月26日是第19个世界知识产权日,当天,长沙市人民检察院发布了《知识产权检察工作白皮书》,并通报了年知识产权典型案例。其中一件案例比较典型,是三一集团3员工因犯侵犯商业秘密罪获刑。
年初,张学文违反公司规定,安排蒋新强等技术人员违规下载、拷贝集装箱正面吊运机的技术图纸。年4月湖南智上成立后,蒋新强将违规下载、拷贝的技术图纸交由湖南智上用于生产集装箱正面吊运机。年7月初,被告人蒋新强从三一港口公司离职后入职湖南智上,正式作为设计吊运机的核心技术人员负责技术工作。
自年12月起,湖南智上生产集装箱正面吊运机用于销售,至案发共销售12台,获取净利润万余元,给三一港口公司造成损失万余元。
经长沙市两级法院审理,最终判决:被告人彭国成犯侵犯商业秘密罪,判处有期徒刑二年一个月,并处罚金人民币五十万元;被告人张学文犯侵犯商业秘密罪,判处有期徒刑二年,并处罚金人民币二十五万元;被告人蒋新强犯侵犯商业秘密罪,判处有期徒刑一年,缓刑一年,并处罚金人民币五万元。
泄露
第一个案例是该员工之前在大疆子公司担任软件工程师,公司对他也很器重,而Github网站是全球最大的代码分享社区,拥有近千万的开发者用户,可想而知,该程序员把商业机密代码放进“公有仓库”,就标志着对全球用户可见。
第二个案例是三位技术人员违规拷贝技术图纸泄露商业机密,三人因犯侵犯商业秘密罪获刑。
根据刑法规定,违反权利人关于保守商业秘密的要求,披露其所掌握的商业秘密,造成严重后果就需要追求刑事责任。
所以,泄露商业秘密已经不仅是造成企业经济损失,而是已经构成犯罪!众所周知,源代码和技术图纸意味着高新企业的财产权、竞争力乃至生命线,是公司千方百计要保护的对象。
天锐绿盾源代码数据防泄密解决方案
从数据泄密角度来看,只要是源代码程序文件以明文方式在硬盘上保存,无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决数据泄密隐患。最有效的手段就是对存储代码文件进行强制加密保护。
代码文件加密后,不影响软件的正常编译,合法用户正常双击打开,在授权范围内使用,非法用户则无法使用,从而实现源代码文件安全防护目的。
防止研发人员离职泄密
1.所有研发人员的笔记本都进行了强制加密保护,即使研发人员离职时想带走几年下来大量重要的资料,也无法打开;
2.研发人员在新建、编辑代码文件时,系统自动对代码文件备份到服务器指定隐藏目录下保存,避免研发人员离职时有意删除或格式化电脑,给企业带来损失;
3.防范离职人员泄密,除了技术措施,更需要企业拥有完善的保密制度。
天锐绿盾保障企业设计图纸安全
现如今越来越多的信息以电子文档的形式储存在网络的各个节点上,其中包含着大量的设计图纸、商业计划等重要资料,而三一集团就是因为内部人员有意的泄露技术图纸才导致公司经济损失几百万。
机密图纸等重要数据透明加密
天锐绿盾数据透明加密模块采用的是先进的文件内核驱动层加密技术。在不影响员工对电脑任何正常操作的前提下,图纸在复制、新建、修改时被系统强制自动加密。
加密图纸只能在设计院内部电脑上正常使用,未解密的情况下脱离设计院内部的网络环境,在外部电脑上打开便会显示乱码或无法打开。
加密图纸只有被管理员解密之后,带出企业才能正常使用,天锐绿盾加密软件确保机密图纸安全。
勘测数据、设计方案的外带安全掌控
基于企业员工要经常出差到现场办公的情况,天锐绿盾加密系统提供离线管理功能来保证员工出差时对加密文档的正常使用。
对离线外带的电脑设置离线管理,员工终端登录时,可以使用口令认证或者USBKey认证,认证成功后,电脑上的加密文件正常使用
天锐绿盾网络准入控制
由于接入网络的操作人员计算机水平不同,很多用户无法保证终端处于统一的安全状态。
天锐绿盾秉承“不升级用户网络、不改变网络结构、不影响业务系统、不造成单点故障、不影响网络性能”的特性,能够最大化的支持企业内部网络准入控制需求,从而使内部网络管理变得安全、透明、可控,真在做到“违规不入网,入网必合规”的管理规范。