Security 将所有来源暴露给第三方的风险有多大?
我一直在和一位同事争论,擦除或销毁用于存储数据源的硬盘是多么必要,这些硬盘被替换成更大的硬盘或被丢弃 他的观点是,向第三方公开的任何源代码都不会给第三方带来任何竞争优势。我的观点是,设置一个擦除程序并在离开之前启动它只需要十分钟,而在早上,您的磁盘上没有可能恢复的数据,不会造成伤害,并且完全消除了风险Security 将所有来源暴露给第三方的风险有多大?,security,language-agnostic,data-recovery,source-code-protection,Security,Language Agnostic,Data Recovery,Source Code Protection,我一直在和一位同事争论,擦除或销毁用于存储数据源的硬盘是多么必要,这些硬盘被替换成更大的硬盘或被丢弃 他的观点是,向第三方公开的任何源代码都不会给第三方带来任何竞争优势。我的观点是,设置一个擦除程序并在离开之前启动它只需要十分钟,而在早上,您的磁盘上没有可能恢复的数据,不会造成伤害,并且完全消除了风险 现在,扔掉一个硬盘驱动器,其中包含一个商业产品存储库的工作副本,该存储库有1000万行源代码,这真的有多大风险?如果不擦除它,这是非常危险的。如果你在易趣上看到这张磁盘,你会发现大多数买家都会在上
现在,扔掉一个硬盘驱动器,其中包含一个商业产品存储库的工作副本,该存储库有1000万行源代码,这真的有多大风险?如果不擦除它,这是非常危险的。如果你在易趣上看到这张磁盘,你会发现大多数买家都会在上面运行恢复软件 为了安全地销售,一次覆盖整个磁盘就足够了。在数据被覆盖后可以恢复数据的说法其实是一个神话。连国家安全局都做不到
如果您没有特殊的磁盘雨刮器,可以使用脚本语言在磁盘上写入一个大文件,直到文件满为止,或者格式化磁盘并取消选中“快速格式化”选项。在Linux/Unix上,使用
dd if=/dev/zero of=/dev/xxx所以一定要擦磁盘。即使只是检查磁盘上是否没有任何敏感信息,也比擦拭磁盘要麻烦得多。我不会冒这么大的风险。我会在每一个我想赠送/出售的硬盘上这样做: 从Live CD/USB启动Linux系统并运行:
shred /dev/xxx
我认为这取决于源代码。我相信谷歌不会冒险扔掉一个包含他们完整搜索算法的硬盘。那会在Ebay上出售。另一方面,如果你的申请只是某家保险公司的“另一份申请”,除了你和该公司本身之外,其他任何人都不会感兴趣,那么为什么还要麻烦呢
然后,如果你真的担心的话,就拿起一把大锤,把你的硬盘砸成碎片。虽然源代码对第三方的价值可能有限,但源代码中总有比纯语句更多的东西,可能有描述算法或商业秘密的注释,程序员/客户的姓名/电子邮件地址或描述某些加密方案/复制保护的代码。如果有人知识渊博,有耐心,他可以从代码中学到很多东西
底线是:安全总比抱歉好。这是一个如何对待信息的问题。任何专有信息、源代码、文档或任何其他类型的信息可能落入竞争对手手中,或任何其他可能滥用或利用的人手中,都是可以避免的。 除非它需要巨大的投资,占用你大量的时间,并且通常会给你带来麻烦,否则在你把它扔出你的视线之前没有理由不清理 我感到紧张的是,IP和信息安全(即使有人没有严格地将其归类)仍然是我们大多数工作区争论的问题 这一切都归结为无意中释放了某人的知识产权及其相关价值。
谁拥有知识产权 如果它属于你的公司,那么董事会应该对资产被释放感到非常恼火——这会使公司行为复杂化(问:其他方是否有机会使用这项技术?) 所以擦掉磁盘 如果它属于第三方(可能是你的公司为他们做的工作),那么他们会生气的(问:我们能拿回我们的钱吗?) 所以擦掉磁盘 您的组织中没有任何企业IT标准吗?你可能会被问到困难的问题吗
所以擦拭磁盘德雷克方程表明 N=R*d*p*e*c*x*y*z 在哪里 N是指这样做会导致你的公司破产,让你和你所有的同事失业和挨饿的可能性 R是每年未经擦除而丢弃的硬盘数量 d是从垃圾箱中取出的硬盘驱动器的分数 p是曾经插入并启动的已恢复驱动器的分数 e是由于其内容看起来有趣而随后在易趣上列出的此类驱动器的数量 c是浏览易趣寻找商业秘密的竞争对手的数量 x是您丢弃的驱动器包含他们可以使用的内容的概率 y是他们实际使用该信息的概率 z是他们使用此类信息破坏公司的概率 要估计有人发现是你造成的伤害并起诉你的风险,请计算 (不适用)*m 式中,t是团队中的人数,m是足够关注谁做了什么的经理人数
如果你能证明所涉及的任何系数为零,那么你的策略是无风险的。否则,公司破产、同事挨饿和入狱的可能性很小。任何恶意的、有能力的人,只要有你的源代码,都有更好的机会被罚款