Witam wszystkich,
czy ktoś z was ma może doświadczenie w temacie bezpieczeństwa kodu w firmie i mógłby się nim tutaj podzielić?
Chodzi mi konkretnie o to, że pracownik może zgrać źródła i wynieść z firmy lub po prostu przesłać przez sieć.
W jaki sposób firmy dają sobie z czymś takim rade?
pzdr
squash
Z mojego doświadczenia wiem ze nijak. Podpisujesz tylko umowę że takich rzeczy ci robić nie wolno i zapewne jak ktoś się dowie że coś takiego zrobiłeś to do końca życia się nie wypłacisz...
Shalom napisał(a)
Z mojego doświadczenia wiem ze nijak. Podpisujesz tylko umowę że takich rzeczy ci robić nie wolno i zapewne jak ktoś się dowie że coś takiego zrobiłeś to do końca życia się nie wypłacisz...
Ja mam taką kwotę, że skutecznie deaktywuje tą ścieżkę myślową ;)
Jeden gość z pracy dostał dyscyplinarkę za podłączenie swojego dysku pod komputer służbowy. No i teraz ma sprawe w sądzie o wynoszenie kodu z firmy. Ale generalnie jakby nikt tego nie widział to pewnie przeszło by bez większych problemów.
A jak to wygląda przy pracy zdalnej? Przecież wtedy masz kod u siebie.
a jak się to ma do zabierania służbowego laptopa do domu? Bo ja np. nie zawsze siedzę w firmie a dużo przyjemniej dziobie mi się na laptopie w pozycjach wszelakich :p. Inna sprawa, że na laptopie mam oprogramowanie skonfigurowane i legalne a na domowym musiał bym piraty instalować.
Myślę, że zależy to od podejścia firmy. Jeśli firma dobrze płaci swoim pracownikom i ma odstraszające zapisy w umowie to pracownik nie pomyśli aby coś wynieść.
A jak firma chce wymusić np. niekorzystanie ze zdobytej wiedzy w trakcie pracy? Przecież głowy Ci nie odetną...
Chyba najprostszy sposób na nieuczciwych pracowników i szpiegostwo przemysłowe to oparcie modelu biznesowego na świadczeniu usług wokół tworzonego oprogramowania, zamiast tylko na sprzedaży oprogramowania.
AdamPL napisał(a)
Chyba najprostszy sposób na nieuczciwych pracowników i szpiegostwo przemysłowe to oparcie modelu biznesowego na świadczeniu usług wokół tworzonego oprogramowania, zamiast tylko na sprzedaży oprogramowania.
Uwierz mi, że nie wszędzie da się wepchać SaaS. Szczególnie jak się pracuje w miejscach gdzie robi się poważne rzeczy.
Demonical Monk napisał(a)
AdamPL napisał(a)
Chyba najprostszy sposób na nieuczciwych pracowników i szpiegostwo przemysłowe to oparcie modelu biznesowego na świadczeniu usług wokół tworzonego oprogramowania, zamiast tylko na sprzedaży oprogramowania.
Uwierz mi, że nie wszędzie da się wepchać SaaS. Szczególnie jak się pracuje w miejscach gdzie robi się poważne rzeczy.
Saas to model dystrybucji, mnie bardziej chodziło o świadczenie usług takich jak wdrożenia, szkolenia, poprawki, zmiany pod klienta itd.
A jak się ma wynoszenie kodu do tego, że po prostu ma się jego kopię, ale nie wykorzystuje w żaden sposób. Ma się ją po to zazwyczaj, że wiem, że np. dany blok robiłem już X razy i nie ma sensu robić go od nowa, tylko mam po prostu jego kopię ?
W jaki sposób firmy dają sobie z czymś takim rade?
W sposób „miękki” (jak to zrobisz to masz przesrane) a nie „twardy” (jakieś zabezpieczenia techniczne).
Jednym słowem: system represji, a nie prewencji.
To skuteczniejsze i atmosfera pracy jest zdrowsza: nie musisz się obawiać jeśli wiesz, że nic złego nie robisz.
jak się ma wynoszenie kodu do tego, że po prostu ma się jego kopię, ale nie wykorzystuje w żaden sposób.
a po co ci to właściwie? aż tak interesujący kod w pracy piszesz? ;-)
nie wynosić roboty do domu, a własne projekty pisać osobno i nie w identyczny sposób.
Dzieki serdeczne wszystkim za cenne rady
pzdr
squash