ما مقدار المخاطر التي تعرض جميع المصادر لطرف ثالث؟ [مغلق
https://stackoverflow.com/questions/1570913
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد كنت أتجادل مع زميل في العمل حول مدى ضرورة مسح أو تدمير الأقراص الصلبة التي تم استخدامها لتخزين المصادر واستبدالها بأكثر من ذلك أو التخلص منها.
وجهة نظره هي ذلك لا يوجد جزء من رمز المصدر المعرض لطرف ثالث يمنح هذا الطرف أي ميزة تنافسية. نقطتي هي أنه لا يستغرق الأمر سوى عشر دقائق لإعداد برنامج مسح وبدءه قبل المغادرة وفي الصباح ، لديك قرص لا يحتوي على بيانات يمكن استردادها - لا تؤذي وتزيل المخاطر.
الآن حقًا ما مدى خطورة التخلص من محرك أقراص ثابت يحتوي على نسخة عمل من مستودع منتج تجاري يحتوي على 10 ملايين سطر من التعليمات البرمجية المصدر؟
المحلول
تنص معادلة دريك على ذلك
ن = ص * د * ص * ه * ج * x * ذ * ض
أين
ن هو احتمال أن يؤدي القيام بذلك إلى إفلاس شركتك ، مما يترك لك وجميع زملائك في العمل العاطلين عن العمل والتجويع.
ص هو عدد محركات الأقراص الصلبة التي يتم تجاهلها كل عام دون محوها أولاً
د هو جزء من تلك المحركات الصلبة التي يتم صيدها من المكبس
ص هو جزء من محركات الأقراص المستردة التي يتم توصيلها على الإطلاق وإطلاقها
ه هل عدد محركات الأقراص هذه المدرجة لاحقًا على موقع eBay لأن محتوياتها تبدو مثيرة للاهتمام
ج هو عدد المنافسين الذين لديك الذين يتصفحون eBay يبحثون عن أسرار تجارية
x هو احتمال أن يحتوي محرك الأقراص المهمل على شيء يمكنهم استخدامه
ذ هو احتمال أن يستخدموا هذه المعلومات بالفعل
ض هو احتمال أن يستخدمها هذه المعلومات تدمر شركتك.
لتقدير المخاطر التي سيعمل عليها شخص ما ، كنت أنت ورفع دعوى/مقاضاتك بسبب الأضرار التي تسببت بها ، احسب
(N / T) * م
عندما يكون عدد الأشخاص في فريقك ، و M هو عدد المديرين الذين يوليون اهتمامًا كافيًا للعمل على من فعل ما.
إذا تمكنت من إثبات أن أي من المعاملات المعنية هي صفر ، فإن استراتيجيتك خالية من المخاطر. وإلا ، فهناك فرصة ضئيلة للغاية ، ستفلس شركتك وتتضور جوعًا على زملائك وينتهي بهم المطاف في السجن.
نصائح أخرى
كما أنني لن أقلق من أن تسرب رمز المصدر - المصدر وحده ذي قيمة محدودة دون المعرفة الفنية والمجال المطلوبة لاستخدامها. إذا كنت ترغب فقط في نسخ الأشياء ، فسوف يقرص الثنائي. ومع ذلك ، من الأفضل أن تبقيها خاصة إذا كنت لا ترغب في إطلاقها.
سأكون أكثر قلقًا بشأن البيانات الخاصة على محركات الأقراص. البريد الإلكتروني الخاص للأعمال التجارية الخاصة أو السرية ، واختبار البيانات بمعلومات سرية (فكر في قاعدة بيانات الموظفين أو ما شابه ذلك). قد يتسبب ذلك في دعاوى شركتك من الأطراف المتأثرة.
بالتأكيد مسح الأقراص. حتى مجرد التحقق من أنه لا يوجد شيء حساس على الأقراص هو عمل أكثر من مجرد مسحها.
دون مسحه ، إنه محفوف بالمخاطر للغاية. إذا رأيت القرص على موقع eBay ، فستجد أن معظم المشترين سيقومون بتشغيل برنامج استرداد عليه.
من أجل بيعها بأمان ، يكفي الكتابة فوق القرص بأكمله بمجرد. أسطورة أنه من الممكن استرداد البيانات بعد الكتابة فوقها هي حقًا أسطورة. ولا حتى وكالة الأمن القومي يمكن أن تفعل ذلك.
إذا لم يكن لديك ماسحة قرص خاصة ، فاستخدم لغة البرنامج النصي لكتابة ملف كبير واحد على القرص حتى يكون ممتلئًا أو تنسيق القرص وإلغاء تحديد خيار "التنسيق السريع". على Linux/Unix ، استخدم dd if=/dev/zero of=/dev/xxx و حقا متأكد حقا أن الجهاز المقدم هو الجهاز الصحيح.
كل شيء يتلخص في الإصدار غير المقصود من الملكية الفكرية لشخص ما ذات قيمة مرتبطة.
من يملك الملكية الفكرية؟
إذا كان ينتمي إلى شركتك ، فيجب أن يكون مجلس الإدارة منزعجًا جدًا لرؤية أصل يتم إصداره - فهو يعقد إجراءات الشركات (هل هناك أي فرصة لإمكانية الوصول إلى هذه التكنولوجيا؟)
لذا امسح القرص
إذا كان ذلك ينتمي إلى طرف ثالث (ربما يعمل شركتك من أجلهم) ، فسيتم تبويلهم (س: هل يمكننا استعادة أموالنا من فضلك؟)
لذا امسح القرص
أليس هناك أي معايير لتكنولوجيا المعلومات في مؤسستك؟ هل من المرجح أن تحصل على أسئلة صعبة؟
لذا امسح القرص
لن أختبر مثل هذا المخاطرة الكبيرة. سأفعل ذلك على كل قرص صلب أريد أن أعطيه/بيعه:
قم بتشغيل نظام Linux من قرص مضغوط مباشر/USB وتشغيله:
shred /dev/xxx
أود أن أقول أن ذلك يعتمد على رمز المصدر. أنا متأكد من أن Google لن تخاطر بإلقاء قرص صعب يحتوي على خوارزمية البحث الكاملة. من شأنه أن يبيع على موقع eBay. من ناحية أخرى ، إذا كان لك مجرد "تطبيق آخر" لبعض شركات التأمين التي لن تهتم بأي روح حية باستثناءك أنت والشركة نفسها ، فلماذا تهتم؟
ثم مرة أخرى ، إذا كنت تشعر بالقلق حقًا ، فما عليك سوى الحصول على مطرقة كبيرة وتحطيم Harddrive إلى Smithereens.
على الرغم من أن الرمز المصدر قد يكون ذا قيمة محدودة للطرف الثالث ، إلا أن هناك دائمًا ما يكون أكثر قليلاً في الكود المصدري أكثر من مجرد عبارات خالصة ، فقد تكون هناك تعليقات تصف الخوارزميات أو الأسرار التجارية أو أسماء/عناوين البريد الإلكتروني للمبرمجين/العملاء أو الرمز الذي يصف البعض مخطط التشفير/حماية النسخ. إذا كان شخص ما على دراية وكان لديه صبر يمكن أن يتعلم الكثير من الكود.
خلاصة القول: من الأفضل أن تكون آمنة من آسف.
إنها مسألة كيفية علاج المعلومات. أي معلومات ملكية أو رمز المصدر أو المستندات أو أي نوع آخر من المعلومات التي يمكن أن تقع في أيدي منافس ، أو أي شخص آخر قد يسيء استخدامه أو الاستفادة منه ، يجب تجنبه ببساطة . ما لم تكن بحاجة إلى استثمارات ضخمة ، وأجزاء كبيرة من وقتك ، وتتسبب بشكل عام في متاعب لك ، لا يوجد سبب لعدم التنظيف قبل إبعاده عن عينيك.
أشعر بالقلق من أن IP وأمن المعلومات (حتى لو لم يصنف شخص ما بشكل صارم على هذا النحو) هو مسألة مناقشة Stilla في معظم مناطق عملنا.
إن أي شخص ضار مؤهلة مع رمز المصدر الخاص بك لديه فرصة أفضل بكثير لإيجاد ثقوب ومآثر أمان في نظامك ، حتى تلك التي قد لا تكون على دراية بها.
قد لا يتم تجميعه ، لكنه دليل جولة في عالمك. امسحها.
