如何保护非开源代码免受泄密?
如今,凭借USB驱动器,互联网驱动器和电子邮件等技术,人们如何保护软件资产?
答案 0 :(得分:13)
版权和合同法似乎适用于大多数公司。技术修复并不总是正确的。
答案 1 :(得分:5)
与放松的答案相反,我会说限制互联网访问和禁止像USB驱动器这样的有用工具包正是会让你的员工士气低落并加剧你的知识产权窃取的事情。最终,如果您组织内的某个人想要窃取您的IP,他们会。
我认为更好的方法是以一点尊重对待您的员工并且没有理由窃取IP。如果他们想在公司工作,他们也希望自己保护公司。
然后认识到你的知识产权的价值很少出现在软件本身(很快就会变得陈旧和惰性),而是通常在编写它的人的头脑中,而且更多的是在集体的思想和经验中。作为一个整体的人。
不是弯曲的勺子。这是你自己。
答案 2 :(得分:4)
嗯......这是一个相当广泛的问题,这里有一些明显的方法:
我不是说“做这个,这没有问题”,它仍然是一个巨大的问题,也可能成为人类的问题,因为上述也会让你的员工感到不值得信任,反过来可能让他们中的一些人更有可能做一些他们不应该做的事情,作为抗议。
答案 3 :(得分:3)
通常,代码库是如此庞大和复杂,如果没有作者/维护者,那么拥有它就没用了。
答案 4 :(得分:0)
由于这是标记为C#,我想知道您是否在讨论模糊代码或者更难以反编译或实际保护员工免于窃取它?
在为保护员工免于窃取之前遇到很多麻烦之前,如果这是一个有价值的过程,可能值得考虑。我的意思是,如果你有一个新的交易算法,并且一个能够最快地进入市场的平台,那么需要不惜一切代价保护它。但是,如果您的一名员工在内容管理系统中复制小型网店的来源,那真的重要吗?您的软件可能只是您对客户感知价值的一小部分 - 也有支持,维护等。如果你的员工试图接近你的客户向他出售更便宜的软件,你就会被他遗忘。
如上所述,过长的时间来锁定你的系统可能只会让员工感觉像无人机,并可能使他们更有可能做你不想要的事情。
答案 5 :(得分:0)
使用源控制解决方案,认证和授权功能是非常重要的。这将允许您按项目隔离您的存储库,并且只有一个项目会在时间泄露。
我同意其他答案,即盗窃和泄漏的技术解决方案只会减慢恶意用户的速度,而不是阻止他们。最好进行一些威胁分析,并建立一个社交环境,在这种环境中,恶意用户不会被创建或首先获得访问权。