如何防患企业内部员工盗取软件源代码造成数据泄漏？

       据新闻媒体报道，张某在就职上海数腾**公司期间先后担任软件研发工程师和技术支持总监等职务，先后参与过研发上海数腾**公司的容灾备份软件，并接触到了相关的软件源代码，但张某在其离职时违反了上海数腾**公司的源代码保密规定，并带走了软件源代码研发数据。

       张某离职后新成立某某软件科技（上海）有限公司，将涉案软件源代码用于同类容灾软件的研发。经数据司法鉴定中心鉴定，公安机关从张某电脑中固定保全的软件源代码与上海数腾**公司的软件源代码相似程度达到90%以上。自2016年7月起至案发时间内，已对外销售“应用级双活容灾备份软件”金额共计人民币 430 余万元。后经司法机关裁定，张某犯侵犯商业秘密罪，并依法判处其有期徒刑共3年9个月。

       据相关机构统计，企业中有超过80%的安全威胁均来自公司内部，由于内部人员有意或无意泄密导致的企业经济损失，为被黑客造成损失的16倍，为被病毒造成损失的12倍。像上述事件中遭到“内鬼”窃取的源代码，会让企业极有可能会失去在开发创新产品方面的领先优势。因此，建立坚实高效的数据防护与管理体系，保护重要的核心源代码资产，是许多企业当前务必要尽快完成的“必修课”。

       其实有多种方法可以保护企业的软件源代码免遭盗窃。比如创建专用策略、加密和保护端点设备，这些都是企业应当实施的一些预防措施。通过技术手段与管理政策或制度相结合的方式，可以做到在安全防护的同时，亦能保证企业日常工作的高效并行。

一、企业如何保护软件源代码数据呢？

1、端点设备防护升级

      保护企业的入口点是防止源代码被盗的关键步骤。以研发为主的高科技技术型企业，很多的研发源代码都保存在员工工作用电脑上，软件源代码VS、VC、ECLIPSE、DELPHI、VB等是公司的核心商业机密数据，一旦被泄漏，会导致无可预估的经济损失，因此企业应该使用如终端加密工具等来防止企业软件源代码泄漏，在终端开辟出的安全工作空间，从源头上来防止源代码数据的泄密。

2、访问权限严格把控

      定义访问源代码权限是防止源代码被盗的基础。有权限访问所有源代码会带来潜在的安全风险，企业通过对自身数据的分类分级，为核心数据进行密级划分，再结合最小权限访问原则，最小化代码访问权限。每个开发人员只允许访问与自己工作相关的源代码，核心源代码只允许核心人员去访问。

3、制定数据管理政策

      企业制定的源代码数据管理政策应当包括在全生命周期中保护源代码的规则和要求，涵盖源代码开发过程和参与开发源代码的所有员工。实施的每项规定都必须在政策中明确概述，包括加密和安全协议、数据使用规范和访问控制。此外，还应定期进行员工数据安全意识培训，强化员工数据安全保护意识与责任。

二、可以如何通过技术手段来保护软件源代码的安全呢？

       公司自主研发的内网安全管理系统软件能通过建立统一高效的数据安全一体化管理平台，对源代码开发关键环节进行防护与管控，保证企业源代码全生命周期的安全。

1、 源代码内网安全管理系统在电脑终端设备上部署后，能主动实时强制的对C++、Java、Python、Javascript、C#等开发语言及其对应的Visual Studio、Visual Studio Code、Android Studio、IDEA、MyEclipse、VS、PyCharm等开发工具软件进行主动强制实时的加密保护。源代码文件加密后，既不影响软件的正常编译，又能实现源代码文件安全防护目的。

2、 当研发源代码上传到代码管理工具如GIT或SVN服务器时，会统一进行明文存储避免导致版本比对时出现错误。在源代码明文存储期间，在没有安装内网安全管理系统的员工终端设备上或其它第三方终端设备上将无法连接并访问GIT或SVN服务器。当合法员工客户端进行下载编译源代码时，源代码加密管理系统能自动对源代码数据进行加密，实现“上传解密、下载加密”的管理效果。

3、 鉴于研发岗位的重要性和特殊性，需要对在职研发人员的文件外发操作行为进行管控，避免因源代码文档泄密给企业造成任何经济损失。研发人员所有操作行为都必须有可追溯的日志记录，一旦安全事件发生，可提供有力的审计依据。