近年来游戏源代码泄露事件频繁发生,此前任天堂就发生大规模的游戏源代码泄露,众多重要游戏的可编译代码、设计文档和素材外泄。无独有偶,Valve(V社)也发生了重大泄露事件,《CS:GO》和《军团要塞2》游戏的源代码被泄露。
源代码是游戏最核心的程序,一旦源代码泄露,拥有一定编程知识的人,都可以通过阅读这些代码,了解游戏运行的机制和逻辑,游戏的弱点和局限也都将暴露在公众面前,除了源代码,游戏的美术图和策划案等也是被泄露的常客,以至于新游戏还没正式发布就被“剧透”。
游戏企业面临的安全管理挑战
游戏企业子公司以及项目组组织架构庞大,各自都有独立的一套职能体系,如行政、运营、策划、技术、美工等,难以形成统一的终端安全管理,此外游戏从业者众多,员工流动频繁,不受保护的核心数据很容易被有心人带走。
1、研发部、策划部、美术部和产品运营部等存在大量源代码、美术图、策划案、营销方案等重要文件,这些机密以明文形式存储于终端,存在极大的泄密风险。
2、使用U盘、智能手机等便携设备可以轻易拷走有价值的文件,私建wifi,非法连入内网,致使终端隐患增多。
4、资产盘点困难,无法快速申报计算机采购预算,无法协助管理员统一推送并安装软件,无法发现私自更换硬件的行为,也无法及时修复系统补丁。
规范终端管理,提高终端防泄密能力
保护游戏企业内的机密安全,首先我们需要对涉及机密的文档进行加密保护,让机密在任何场景中都处于保护状态,同时对机密流通操作进行细致的保护,避免在使用过程中发生泄密,这些都需要企业部署完善的终端管控措施,提高终端的防泄密能力。
针对游戏企业的机密保护需求,IP-guard也有为其量身定制管控措施,帮助企业管控终端的风险行为,保护机密安全。
1、高强度加密保护机密
核心文档高度集中于终端,一旦泄密,影响巨大。IP-guard可以帮助游戏企业对重要文档进行加密保护,保证机密随时随地处于加密保护状态,还可以限制文档的操作权限(阅读、修改、复制、打印、截屏等权限),避免无关人员访问或者有人故意泄密。
对于存放源代码、策划案和设计图纸等的应用服务器,IP-guard安全网关也可以帮助对其进行保护,防止非法计算机接入访问核心数据,同时对从服务器下载的文档进行及时加密,保护服务器机密安全。
2、外接设备全管控
外接设备品类众多,且大多具有存储能力,IP-guard可以帮助对外接设备接入进行统一管控,如禁止未注册U盘接入终端,且注册U盘只能复制文件到终端,不能从终端复制文件到U盘。同时通过设备管控禁止蓝牙及网卡等设备接入,避免不受信任的设备接入增加泄密风险。
3、强大的日志审计
IP-guard支持对文档的全生命周期进行详细的审计,类型包括文档创建、访问、复制、重命名、删除、上传、下载等,及时预警高风险泄密行为。同时还可以帮助对邮件、聊天工具的正文及附件进行审计,有效掌控文档对外传送行为。
4、高效率资产运维
IP-guard可以自动收集并检测终端计算机的软硬件信息及变更信息,便于管理员进行资产盘点。批量的推送、卸载应用程序,统一推送安装系统补丁,对故障机器进行远程协助,有效提高运维工作效率,保障操作系统安全。
游戏企业竞争激烈,业务推进极快,在部署终端管控措施时更需要灵活全面,IP-guard安全产品已经覆盖终端的各项管控,游戏企业可以根据自身需要量身定制管控方案,打造最贴切的终端安全管理,保护机密安全,现在IP-guard的管控方案也得到了国内众多大型游戏公司的认可,为其机密保护提供重要助力。