将所有来源暴露给第三方的风险是多少?

时间:2009-10-15 08:00:10

标签: security language-agnostic data-recovery source-code-protection

我一直在和一位同事讨论如何擦拭或销毁用于存储信号源的硬盘,并用更大的硬盘替换或丢弃。

他的观点是没有任何源代码暴露给第三方给予该方任何竞争优势。我的观点是,只需要十分钟就可以设置一个擦除程序并在离开前启动它,早上你有一个磁盘,其中没有可能恢复的数据 - 不会伤害并且可以完全消除风险。

现在扔掉一个包含1000万行源代码的商业产品库的工作副本的硬盘真的有多大的风险?

9 个答案:

答案 0 :(得分:6)

德雷克方程表明

  

N = R * d * p * e * c * x * y * z

,其中

  

N 这样做的可能性会导致贵公司破产,导致您和您的所有同事失业和挨饿。

     

R 是每年丢弃的硬盘数量,而不会先被删除

     

d 是从垃圾箱中捕获的那些硬盘的一小部分

     

p 是已插入并启动的已恢复驱动器的一小部分

     

e 是随后在eBay上列出的此类驱动器的数量,因为它们的内容看起来很有趣

     

c 是您浏览易趣寻找商业机密的竞争对手数量

     

x 是您丢弃的驱动器包含可以使用的内容的概率

     

y 是他们实际使用该信息的概率

     

z 是他们使用此类信息的可能性会破坏您的公司。

为了估计某人将要解决的风险,你是因为你所造成的伤害而起诉/起诉你,计算

  

(N / t) * m

其中t是您团队中的人数,而m是经常需要注意的经理人数,以确定谁做了什么。

如果您能证明所涉及的任何系数均为零,那么您的策略是无风险的。否则你的公司破产的可能性很小,你的同事也会挨饿并最终入狱。

答案 1 :(得分:3)

我也不会担心泄漏源代码 - 如果没有使用它所需的技术和领域知识,单独的源代码价值有限。如果你只想复制东西,你就会盗用二进制文件。不过,如果你不想发布它,最好还是保密。

我会更关心驱动器上的私人数据。私人或机密企业电子邮件,带有机密信息的测试数据(想想员工数据库或类似信息)。这可能会导致您/您的公司从受影响的各方提起诉讼。

所以一定要擦拭磁盘。即使只检查磁盘上没有任何敏感信息,也不仅仅是擦除它们。

答案 2 :(得分:2)

不擦拭它,风险很大。如果您在ebay上看到该磁盘,您会发现大多数买家都会在其上运行恢复软件。

为了安全地销售它,它足以覆盖整个磁盘一次。在覆盖数据后可以恢复数据的神话真的是一个神话。甚至美国国家安全局也无法做到。

如果您没有特殊的磁盘擦除器,请使用脚本语言将单个大文件写入磁盘,直到磁盘已满或格式化磁盘并取消选中“快速格式化”选项。在Linux / Unix上,使用dd if=/dev/zero of=/dev/xxx并且非常确定给出的设备是正确的。

答案 3 :(得分:2)

这一切都归结为某人知识产权的无意释放与相关价值。


谁拥有知识产权?

如果它属于贵公司,那么董事会应该非常恼火地看到资产被释放 - 这会使公司行为变得复杂(问:其他方是否有机会获得这项技术?)

擦掉磁盘

如果它属于第三方(可能是贵公司为他们所做的工作),那么他们会生气(问:我们可以退还我们的钱吗?)

擦掉磁盘

贵组织中没有任何企业IT标准吗?您是否可能会被问到疑难问题?

擦掉磁盘

答案 4 :(得分:1)

我不会冒这么大的风险。我会在每个我想要/卖出的硬盘上做到这一点:

从Live CD / USB启动Linux系统并运行:

shred /dev/xxx

答案 5 :(得分:1)

我会说这取决于源代码。我敢肯定谷歌不会冒险抛出包含完整搜索算法的硬盘。这将在Ebay上出售。另一方面,如果你的某个保险公司只是“另一个应用程序”,除了你和公司本身之外不会对任何活着的灵魂感兴趣,那么为什么要这么麻烦呢?

然后,如果你真的担心的话,只需抓住一把大锤子,将你的硬盘砸到碎片上。

答案 6 :(得分:1)

虽然源代码对第三方的价值有限,但源代码中的内容总是多于纯语句,可能会有描述算法或商业机密的注释,程序员/客户的名称/电子邮件地址或描述一些加密方案/复制保护的代码。如果有人知识渊博且有耐心,他可以从代码中学到很多东西。

底线:比抱歉更安全。

答案 7 :(得分:0)

这是一个如何处理信息的问题。任何专有信息,源代码,文档或任何其他类型的信息都可能落入竞争对手或任何其他可能滥用或利用的人手中,要避免。 除非它需要大量的投资,大量的时间,并且通常会给你造成麻烦,所以没有理由在你把它扔出视线之前不要清理。

我很担心知识产权和信息安全(即使有人没有严格对其进行分类)在我们的大多数工作区都存在争议。

答案 8 :(得分:0)

任何具有源代码的恶意,有能力的人都有更好的机会在您的系统中找到安全漏洞和漏洞利用,甚至是您可能不知道的漏洞。

它可能无法编译,但它是您的世界的导游。擦拭它。