Chat with us, powered by LiveChat

Código-fonte - Santo Graal da Proteção de Dados

Código-fonte - Santo Graal da Proteção de Dados

CISOs e CTOs quase desistiram da ideia de que proteger as joias da coroa da empresa - o código-fonte - é possível. Soluções legadas de proteção de dados sobrecarregavam os desenvolvedores a ponto de eles se recusarem a trabalhar. Os desenvolvedores são os funcionários mais exigentes, que pedem mais liberdade para trabalhar da maneira que desejam. O fluxo de trabalho de desenvolvimento de software também é muito complexo. O código reside em vários repositórios online que são públicos e privados. Os desenvolvedores clonam o código em suas máquinas locais. Os dados do código-fonte existem em todos os lugares. Como você protege os dados armazenados e usados em tantos lugares?

Softwares de proteção tradicionais como Gerenciamento de Direitos de Informação (IRM) e Prevenção de Perda de Dados (DLP) podem funcionar para arquivos de produtividade de escritório. Mas não há integração de aplicativos com ferramentas IDE (Integrated Development Environment), como Xcode e Virtual Studio. As impressões digitais de classificação usadas pelo DLP são muito frágeis e mesmo as menores alterações resultam em arquivos não classificados adequadamente.

Muitas organizações tentam conter o código-fonte implantando a infraestrutura de desktop virtual (VDI) para os desenvolvedores. Os desenvolvedores trabalham em um ambiente VDI que nunca permite que os dados saiam. Esses ambientes são incrivelmente caros, afetam o desempenho do desenvolvedor e aumentam o gerenciamento operacional. Os desenvolvedores reclamam que o VDI restringe sua capacidade de trabalhar rapidamente.

Leia: Como uma Cyber Security Company (CSC) substituiu a VDI pelo SecureCircle .

O Data Access Security Broker (DASB) da SecureCircle oferece uma alternativa ao IRM, DLP e VDI que não afeta os desenvolvedores, ao mesmo tempo que mantém o controle do código-fonte o tempo todo. Vamos examinar um fluxo de trabalho simples e como o DASB protege o código-fonte.

  • Um desenvolvedor clona um projeto do repositório GitHub da empresa para sua máquina local. O DASB tem uma política para proteger automaticamente todos os dados baixados do repo para um computador local. Todo o projeto está protegido.
  • Conforme ela atualiza seu projeto, MagicDerivative protege automaticamente todas as alterações. MagicDerivative protege o conteúdo conforme ele se move de um arquivo ou aplicativo, mesmo com copiar e colar ou Salvar como.
  • O desenvolvedor pode usar qualquer IDE ou aplicativo permitido para editar o código-fonte. SecureCircle monitora os aplicativos que tentam acessar dados protegidos. Se o usuário, dispositivo e aplicativo forem permitidos, o desenvolvedor acessa o conteúdo como se nenhuma proteção estivesse em vigor.
  • A proteção é persistente, portanto, mesmo que o desenvolvedor copie todos os dados para um USB ou AWS e conceda acesso a um amigo, o amigo não poderá acessar nenhum dos dados protegidos.
  • A abordagem centrada em dados do DASB permite que o controle de acesso siga os dados independentemente da localização.

Com o SecureCircle, os CISOs e CTOs finalmente têm uma solução para proteger os principais ativos da empresa, como o código-fonte, sem impactar os desenvolvedores.




Artigos adicionais relacionados ao código-fonte

Protegendo o código-fonte e a propriedade intelectual ao trabalhar em casa

Vazamento de código fonte da AWS

Código-fonte - Santo Graal da Proteção de Dados