有多少风险暴露所有来源的第三方?[关闭]
-
21-09-2019 - |
题
我一直在争论的一个同事关于如何必要,它是擦或销毁硬盘被用于存储来源的和被替换为更大的人或丢弃。
他的一点是, 没有一件源代码暴露给第三方给该缔约方的任何竞争优势.我的一点是,它只需要十分钟来设置一个擦程序和开始它在离开之前和在早上,你有光盘,其中包含有数据,可能会恢复的-不会伤害和符合消除风险。
现在真的多么危险的是它扔掉硬盘驱动器包含一个工作副本的一个仓库的商业产品具有10万行源码?
解决方案
在德雷克等式指出
Ñ = - [R * d * P * ë * C * X * ý * ž
,其中
名词的是,这样做将导致公司破产,让你和你的同事失业和饥饿的可能性。
- [R 是每年的硬盘驱动器的数目丢弃而不第一被擦除
d 是被垃圾箱的掏出那些硬盘驱动器的级分
P 的是,在以往插入和发射了回收驱动器的级分
ë是被在eBay随后列出,因为它们的内容看起来有趣
这样的驱动器数C 的是你的竞争对手谁浏览易趣寻找商业秘密的数量
X 的概率是你丢弃的驱动器包含的东西,他们可以使用
ý是它们实际上使用该信息
的概率Z ^ 的概率是他们使用此类信息的废墟你的公司。
要评估风险,有人将制定出这是你和苏/起诉你对你所造成的损害,计算
(N / T) * 米
其中,t是人对你的团队的数量,m是谁被给予足够的重视制定出谁做了什么管理人员的数量。
如果你能证明,任何涉及的系数为零,那么你的策略是无风险的。否则,有一个很小的机会,你会破产的公司,饿死你的同事和坐牢。
其他提示
我也不会担心太多关于泄露的源代码 - 单独源是有限的价值,没有技术和领域知识就可以使用它。如果你只是想复制的东西,你会盗版的二进制文件。不过,这是可能更好地保持私有,如果你不希望将其释放。
我会更关注驱动器上的私人数据。私人或商业机密邮件,机密信息的测试数据(认为员工数据库或类似)。这可能导致受影响的各方,你/你的公司的诉讼。
所以绝对擦拭磁盘。即使只是检查没有什么磁盘上的敏感不仅仅是擦拭更多的工作。
如果没有消灭它,这是非常危险的。如果你看到在ebay上的磁盘,你会发现,大多数购房者将在其上运行一个恢复软件。
为了安全地把它卖掉,这足以覆盖整个磁盘的一次的。它是可能它已被覆盖后恢复数据的神话是一个真正的神话。甚至不是国家安全局可以做到这一点。
如果您还没有一个专门的磁盘雨刮器,无论是使用脚本语言编写一个大的文件在磁盘上,直到它的全部或格式化磁盘,并取消了“快速格式化”选项。在Linux / Unix,使用dd if=/dev/zero of=/dev/xxx
并的真的确定的给定的设备是正确的。
这一切都归结到的意外释放的人的知识产权有关的价值。
谁拥有的知识产权?
如果它属于你的公司然后委员会应该非常恼火以看到一种资产被释放-这复杂的企业行动(Q是否有任何机会,其他缔约方有获得这些技术?)
所以擦盘
如果这属于一个第三方(也许是完成工作通过公司为他们)然后他们会生气(Q可以我们有我们的钱回来吗?)
所以擦盘
不存在任何企业的标准在你的组织?你可能会问困难的问题吗?
所以擦盘
我不会采取如此大的风险。我愿意做它的每一个硬盘上,我想给/卖出:
启动Linux系统从一个Live CD / USB和运行:
shred /dev/xxx
我说这取决于源代码。我敢肯定,谷歌不会冒险扔硬的车程,包含其完整的搜索算法。这将在eBay上出售。在另一方面,如果您的机器是对于一些保险公司将不感兴趣的任何活的灵魂,除了你和公司本身“只是另一个应用程序”,然后何必呢?
话又说回来,如果你真的担心,只要抓住一个大铁锤,粉碎你的硬盘成碎片。
在源代码可能是有限的价值,以第三方总是有一点的不只是纯粹的语句的源代码,也可以是描述算法或商业秘密,名称/程序员/客户的电子邮件地址或意见代码描述一些加密方案/复制的。如果有人是知识渊博,有耐心,他可以从中学到很多的代码。
底线:更好的安全比遗憾
这是如何对待information.Any专有信息,源代码,文档,或任何其他类型的可以落入竞争对手,或其他任何人可能滥用或利用手中的信息的问题,是根本要避免的。 除非它需要巨额的投资,你的时间大块,而且通常会导致麻烦你,没有理由不清理你把它离开你的视线之前。
我很紧张,知识产权和信息安全(即使有人didnt严格归类为这样的),是一个有争议的stilla事情在我们大部分的工作区。
任何恶意的,有能力的人与你的源代码已经发现的安全漏洞和攻击你的系统,甚至是那些你可能不知道的一个更好的机会。
有可能无法编译,但它是一个导游带入你的世界。擦拭。