Насколько велик риск передачи всех источников третьим лицам?[закрыто]
https://stackoverflow.com/questions/1570913
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я спорил с коллегой о том, насколько необходимо стереть или уничтожить жесткие диски, которые использовались для хранения исходных текстов и были заменены на более крупные или выброшены.
Его точка зрения заключается в том, что никакая часть исходного кода, доступная третьей стороне, не дает этой стороне никакого конкурентного преимущества.Я хочу сказать, что настройка программы очистки и запуск ее перед уходом занимают всего десять минут, и утром у вас есть диск, на котором нет данных, которые можно было бы восстановить, - это не повредит и полностью устранит риск.
Теперь действительно, насколько рискованно выбрасывать жесткий диск, содержащий рабочую копию репозитория коммерческого продукта, имеющего 10 миллионов строк исходного кода?
Решение
Уравнение Дрейка утверждает , что
N = R * d * p * e * c * x * y * z
где
N есть вероятность, что это приведет к банкротству вашей компании, оставив вас и всех ваших коллег безработными и голодающими.
R является ли количество жестких дисков, выбрасываемых каждый год без предварительного удаления
d это доля тех жестких дисков, которые выуживаются из мусорных контейнеров
p это доля восстановленных дисков, которые когда-либо подключались и запускались
e является ли количество таких дисков, которые впоследствии перечислены на eBay, потому что их содержимое выглядит интересным
c сколько у вас конкурентов, которые просматривают eBay в поисках коммерческих секретов
x какова вероятность того, что ваш выброшенный диск содержит что-то, что они могут использовать
y какова вероятность того, что они действительно используют эту информацию
z это вероятность того, что их использование такой информации разрушит вашу компанию.
Чтобы оценить риск того, что кто-то догадается, что это были вы, и подаст на вас в суд за причиненный вами ущерб, рассчитайте
(Н / т) * m
где t - количество людей в вашей команде, а m - количество менеджеров, которые уделяют достаточно внимания тому, чтобы разобраться, кто что сделал.
Если вы можете доказать, что любой из задействованных коэффициентов равен нулю, то ваша стратегия безрисковая.В противном случае вероятность того, что вы обанкротите свою компанию, заморите голодом своих коллег и окажетесь в тюрьме, очень мала.
Другие советы
Я также не стал бы так сильно беспокоиться об утечке исходного кода - сам по себе исходный код имеет ограниченную ценность без технических знаний и предметной области, необходимых для его использования.Если вы просто хотите скопировать материал, вы будете пиратствовать двоичный файл.Тем не менее, вероятно, лучше сохранить это в тайне, если вы не хотите его разглашать.
Я бы больше беспокоился о личных данных на дисках.Частная или конфиденциальная деловая электронная почта, тестовые данные с конфиденциальной информацией (например, база данных сотрудников или что-то подобное).Это может привести к судебным искам к вам / вашей компании со стороны затронутых сторон.
Так что обязательно протрите диски.Даже простая проверка того, что на дисках нет ничего чувствительного, требует больше усилий, чем просто их очистка.
Не вытирая его, это очень рискованно.Если вы увидите диск на ebay, то обнаружите, что большинство покупателей установят на нем программное обеспечение для восстановления.
Чтобы безопасно продать его, достаточно перезаписать весь диск однажды.Миф о том, что данные можно восстановить после их перезаписи, на самом деле является мифом.Даже АНБ не смогло бы этого сделать.
Если у вас нет специального средства очистки диска, либо используйте язык сценариев для записи одного большого файла на диск, пока он не заполнится полностью, либо отформатируйте диск и снимите флажок "быстрое форматирование".В Linux /Unix используйте dd if=/dev/zero of=/dev/xxx и быть действительно, действительно уверен что данное устройство является правильным.
Все это сводится к непреднамеренному разглашению чьей-либо интеллектуальной собственности с соответствующей ценностью.
Кому принадлежит Интеллектуальная собственность?
Если он принадлежит вашей компании, то Правление должно быть очень раздражено, увидев, что актив высвобождается - это усложняет корпоративные действия (Q.Есть ли какой-либо шанс, что другие стороны имеют доступ к этой технологии?)
ТАК ЧТО СОТРИТЕ ДИСК
Если это принадлежит третьей стороне (возможно, работа, выполняемая вашей компанией для них), то они будут взбешены (Q.Можем ли мы получить наши деньги обратно, пожалуйста?)
ТАК ЧТО СОТРИТЕ ДИСК
Разве в вашей организации нет каких-либо корпоративных ИТ-стандартов?Есть ли вероятность, что вам будут задавать трудные вопросы?
ТАК ЧТО СОТРИТЕ ДИСК
Я бы не стал так сильно рисковать.Я бы сделал это на каждом жестком диске, который я хочу подарить / продать:
Загрузите систему Linux с Live CD / USB и запустите:
shred /dev/xxx
Я бы сказал, что это зависит от исходного кода.Я уверен, что Google не рискнул бы выбросить жесткий диск, содержащий их полный алгоритм поиска.Это было бы продано на Ebay.С другой стороны, если ваше "просто еще одно заявление" для какой-нибудь страховой компании, которое не заинтересует ни одну живую душу, кроме вас и самой компании, тогда зачем беспокоиться?
С другой стороны, если вы действительно обеспокоены, просто возьмите большой молоток и разнесите свой жесткий диск вдребезги.
Хотя исходный код может представлять ограниченную ценность для третьей стороны, в исходном коде всегда есть немного больше, чем просто инструкции, могут быть комментарии, описывающие алгоритмы или коммерческие секреты, имена / адреса электронной почты программистов / клиентов или код, описывающий некоторую схему шифрования / защиты от копирования.Если кто-то хорошо осведомлен и обладает терпением, он может многому научиться из кода.
Нижняя строка:лучше перестраховаться, чем потом сожалеть.
Это вопрос о том, как обращаться с информацией.Следует просто избегать любой конфиденциальной информации, исходного кода, документов или любого другого типа информации, которая может попасть в руки конкурента или любого другого лица, которое может злоупотребить или воспользоваться преимуществами.Если только это не требует огромных инвестиций, больших затрат вашего времени и, как правило, не доставляет вам хлопот, нет причин не произвести очистку, прежде чем выбросить это из поля зрения.
Я нервничаю из-за того, что ИС и информационная безопасность (даже если кто-то строго не классифицировал их как таковые) все еще являются предметом дискуссий в большинстве наших рабочих зон.
Любой злоумышленник, владеющий вашим исходным кодом, имеет гораздо больше шансов обнаружить дыры в безопасности и эксплойты в вашей системе, даже те, о которых вы, возможно, не знаете.
Возможно, он не компилируется, но это путеводитель по вашему миру.Вытри это.
