洞察所有泄密来源 实现细腻精准的研发管控

精品科技网安顾问陈伯榆。

精品科技网安顾问陈伯榆表示，员工利用未经批准的装置、软件或云端服务，执行所需数据交换，尽管便利，但因绕过企业安全机制形成Shadow IT，导致企业研发管控出现破口，后果着实严重；欲收到好的防守效果，须先厘清IT组成结构，从细部展开精准防御。

陈伯榆说，企业常利用SVN/Git管理研发流程，以SVN而论，工程师习惯透过Commit/Pull从SVN Server下载或上传档案，SVN系统则藉由Diff比对源码；企业常见的困扰是，若采用DRM对档案加密，就无法正常进行Diff。为此精品科技诉诸SVS安全碟，在源码保护、Commit/Pull/Diff作业之间达到平衡，确保任何人无法运用非授权程序读取源码，且即使加密也能正常Diff。更有甚者，即便是RD出厂的自动化机器程序，仍可沿用SVS模式，遏阻任何逆向工程。

但道高一尺、魔高一丈，无所不用其极的有心人，可能利用MITM(Man-in-the-Middle)手法窃取源码；于是精品科技运用独特的SVT敌我识别防护技术，在公司授权的研发电脑上植入代理程序，让非授权装置毫无从中拦截之机会。值得一提，该公司也利用X-FORT电子数据监控系统，管控指令穿透VDI之风险，防堵有心人经由VDI漏洞泄露研发数据。