数据安全对企业组织越来越重要,这是一个不争的事实。尽管企业组织在数据保护等应用程序服务的安全性方面的投资日益增加,但仍有不同规模的企业遭受着数据泄露丢失的困扰。尤其是研发型企业,一旦代码等核心数据遭到泄露,会导致企业研发生产力损失和机会损失。所以很多企业会选择将研发网隔离起来,不让数据随意的对外传输。
那么,研发网要如何对数据实施有效的保护呢?首先可以梳理一下,研发部门会产生哪些数据资料?我们先以一个完整的软件项目开发过程为例,看看这个过程中有哪些文档资料产出:
项目章程、项目计划、资源计划、预算文档、沟通方案、需求变更流程、需求列表、RQM、需求文档、设计文档、开发文档、代码文件、测试计划、测试用例、测试报告等等。
这些文档资料,在不同程度上行来讲,都是属于内部机密资料的,所以,研发部门里的所有文档都应该保护起来。如果想要了解研发部门如何建立一套系统的保护方案的话,建议看看《研发部门数据安全保护最佳实践》这个白皮书资料,里面分析的比较全面。感兴趣的可以搜索“飞驰云联”免费下载。
回归到主题,本文中,我们主要讨论针对隔离后的研发网里,如何保护数据。隔离之后,确实不能通过网络层面进行数据传输了,但是正常业务过程中,肯定是存在内外部的数据交互需求的,而且网络层面控制住了,终端安全这块呢?所以,研发网里的数据安全,不仅仅要考虑终端安全,也要考虑到传输安全。下面先就终端安全这块提供几个方法:
1、使用终端安全软件,将U口、打印等禁用,然后再使用加密软件。这种做法确实是很多企业都在使用的,将U口、打印这些禁掉是绝对有必要的,但是加密的话,就会给研发人员带来一些困扰了。比如很多加密软件是不兼容Linux的,而且代码需要频繁进行编译等操作的,加密的话会导致耗时长、性能差,影响整个开发进度。所以加密这块企业需要慎重考虑,而且加密软件也不能解决跨网文件交换的需求。
2、在网络边界部署DLP(数据防泄漏)系统,所有发出的数据,都要经过DLP系统的内容扫描,在确保不包含敏感信息的情况下才允许发出。这也是比较常见的一种方式,可以有效防止各个渠道的外发泄密。同样的问题,DLP可以解决同一个网络里的数据安全防泄密问题,但是还是不能解决跨网文件交换的问题。
3、云桌面,相信这对于很多企业来说是很熟悉的,云桌面到底有什么魔力,让这些企业趋之若鹜?整体运维成本较低、灵活易扩展、便于统一管理、数据不落地等,使用了云桌面后,终端安全的问题也一并解决了,虽然初期的投入会比较大,但是长远来看,性价比是很高的。这种方式是极其适合研发网的。
下面再来谈谈,传输安全问题。能实现研发网和外网的数据交互方式有很多,但是能做到安全管控的就不多了。
1、研发人员如果想要在互联网下载资料的话,就换个能上网的电脑,需要什么资料拿认证的U盘拷下来。最原始也是最麻烦的一种方式,做什么都要申请权限,而且实际上都是靠人为来管理的,并不能真正实现安全管控。
2、还有一种比较普遍的方式就是FTP,虽然能解决文件传输问题,但是在安全性上真的堪忧,比如没有审核,也没有详细的日志记录,出现问题难以追溯,加密、杀毒、内容安全检查这些就更没有了。所以,它仅是一个文件传输工具,并不适用于隔离网间的数据安全交换场景。
3、使用专用的跨网文件交换系统,比如《Ftrans Ferry跨网文件安全交换系统》,内置灵活的审核流程、完整的日志记录、传输加密、防病毒检测、内容安全审查等全方位的安全管控手段,可以为企业建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。支持多种隔离方式,包括云桌面虚拟化、网闸、防火墙、VLAN、DMZ等,纯软件解决方案可快速适配企业现有IT体系。
所以,研发网里的数据,不仅仅要防止恶意的拷贝、打印等终端防泄密,还要在确保安全的前提下,保障业务数据的正常流转。