Chat with us, powered by LiveChat

Fim do roubo do código fonte

No mundo de hoje, com malware e hackers cada vez mais persistentes, é essencial que os desenvolvedores de software tenham proteção transparente sobre seu código-fonte o tempo todo. A proteção do código-fonte é vital para a saúde e o sucesso de um negócio. Todas as empresas devem se esforçar para priorizar a proteção do código-fonte em toda a extensão. Existem muitas maneiras de as empresas tentarem melhorar a proteção do código-fonte. Isso inclui o uso de métodos legais e de direitos autorais, restringindo o acesso, criptografando e monitorando o código-fonte em todos os momentos.

Estruturas legais de proteção são fundamentais para construir fortes desincentivos ao roubo de código-fonte. Existem leis federais e estaduais para proteger os segredos comerciais nos Estados Unidos pela Lei de Espionagem Econômica. Uma ação legal que pode ser tomada para proteger o código-fonte é ter uma patente de utilidade. A patente de utilidade concede a seu proprietário o direito de excluir terceiros de fazer, usar, vender ou importar a propriedade intelectual do proprietário. Em vez de apenas proteger o código subjacente, as patentes protegem o produto de software do proprietário. Como a patente protege a propriedade intelectual do proprietário, ela protege o código subjacente como um todo. A proteção de patente é essencial porque o proprietário pode processar qualquer pessoa que tentar infringir seu código-fonte.

Outra forma pela qual os proprietários do código-fonte podem fortalecer a aplicação da propriedade do código é usando a proteção de direitos autorais. Geralmente, o copyright é a forma preferida de proteção de IP para software. Os direitos autorais são comumente atribuídos ao proprietário do código-fonte automaticamente. O registro de direitos autorais garante que o proprietário do código-fonte processe por violação. Outro benefício desse método é que ele permite que o detentor dos direitos autorais se recupere de danos legais e honorários advocatícios decorrentes da infração. Ao registrar-se para direitos autorais, o roubo de código-fonte diminui.

Uma das maneiras mais simples de proteger o código-fonte é simplesmente restringir o número de membros que podem ter acesso a ele. Com base em funções específicas, o código-fonte só deve ser acessível a membros práticos e de alto escalão. Houve muitos casos em que ameaças internas são as mais comuns no roubo de código-fonte. Ao limitar o acesso, as chances de vazamento de código diminuirão.

Outro método importante para manter o código-fonte protegido é criptografar e monitorar o código-fonte o tempo todo. Criptografar o código-fonte em todos os momentos garantirá que ele estará protegido de olhares indiscretos. Somente membros com acesso permitido poderão visualizar o código-fonte, o que limitará as chances de roubo. O monitoramento do código-fonte é fundamental para sermos alertados quando surgir alguma atividade suspeita. Se isso ocorrer, o roubo pode ser rapidamente limitado, revertido ou, o que é mais importante, ter evitado que o dano fosse feito. O monitoramento também é necessário para poder documentar tudo. Isso fornecerá evidências se ocorrer roubo do código-fonte.

Para garantir o roubo do código-fonte, os desenvolvedores devem consultar o Data Access Security Broker da SecureCircle. O código-fonte está sempre protegido e esta segurança é persistente, independentemente de onde os dados vão ou são acessados. A tecnologia da SecureCircle rastreia de forma transparente todas as ações realizadas no código-fonte, o que transforma tudo em um evento auditável. O roubo de código-fonte ainda está aumentando, portanto, ao utilizar o DASB, os desenvolvedores serão capazes de evitá-lo.

Estudo De Caso

O cliente
Uma Cyber Security Company (CSC) de capital aberto localizada no Vale do Silício, com mais de 50 desenvolvedores de software internos e mais de 100 desenvolvedores contratados de várias empresas de consultoria terceirizadas. A CSC também é líder do Gartner Magic Quadrant, com mais de 3.000 clientes em mais de 80 países.

O desafio
O CSC precisava garantir que seu código-fonte não fosse roubado ou perdido. Uma solução de infraestrutura de desktop virtual (VDI) cara foi implementada para evitar o uso indevido e adicionar responsabilidade aos desenvolvedores que trabalham com o código-fonte. Isso encontrou resistência de seus desenvolvedores. Eles eram extremamente limitados pela VDI. Os desenvolvedores lutaram com tarefas simples como copiar / colar, fazer capturas de tela e colaborar. Apesar de empregar VDI e outras estratégias de defesa em profundidade, o código-fonte ainda estava perdido. A escala do uso indevido ainda é desconhecida.

Veja como o DASB da SecureCircle conseguiu resolver esse problema dos clientes.

Baixe o estudo de caso