我一直在与一位同事争论是否有必要擦除或销毁用于存储源并被更大的硬盘替换或丢弃的硬盘。
他的观点是,任何暴露给第三方的源代码都不会给第三方带来任何竞争优势。我的观点是,设置一个擦除程序并在离开前启动它只需要十分钟,早上你有一个磁盘,其中不包含任何可能恢复的数据 - 不会伤害并完全消除风险。
现在,扔掉一个硬盘驱动器,其中包含一个拥有 1000 万行源代码的商业产品存储库的工作副本,风险到底有多大?
我一直在与一位同事争论是否有必要擦除或销毁用于存储源并被更大的硬盘替换或丢弃的硬盘。
他的观点是,任何暴露给第三方的源代码都不会给第三方带来任何竞争优势。我的观点是,设置一个擦除程序并在离开前启动它只需要十分钟,早上你有一个磁盘,其中不包含任何可能恢复的数据 - 不会伤害并完全消除风险。
现在,扔掉一个硬盘驱动器,其中包含一个拥有 1000 万行源代码的商业产品存储库的工作副本,风险到底有多大?
德雷克方程指出
N = R * d * p * e * c * x * y * z
在哪里
N是这样做会导致你的公司破产、让你和你所有的同事失业和挨饿的概率。
R是每年丢弃但未先擦除的硬盘数量
d是从垃圾箱中捞出的硬盘驱动器的比例
p是曾经插入并启动的恢复驱动器的比例
e是随后在 eBay 上列出的此类驱动器的数量,因为它们的内容看起来很有趣
c是您浏览 eBay 寻找商业秘密的竞争对手的数量
x是您丢弃的驱动器包含他们可以使用的东西的概率
y是他们实际使用该信息的概率
z是他们使用此类信息毁了您的公司的概率。
要估计有人会发现是您并就您造成的损害起诉/起诉您的风险,请计算
(N/t) *米
其中 t 是您团队中的人数,m 是足够关注找出谁做了什么的经理人数。
如果您可以证明所涉及的任何系数为零,那么您的策略是无风险的。否则,您的公司破产、同事挨饿并最终入狱的可能性很小。
我也不太担心泄露源代码——如果没有使用它所需的技术和领域知识,源代码本身的价值是有限的。如果你只是想复制东西,你会盗版二进制文件。不过,如果您不想发布它,最好将其保密。
我会更关心驱动器上的私人数据。私人或机密的商业电子邮件,带有机密信息的测试数据(想想员工数据库或类似的)。这可能会导致您/您的公司受到受影响方的诉讼。
所以一定要擦磁盘。即使只是检查磁盘上没有任何敏感的东西,也不仅仅是擦拭它们。
不擦,风险很大。如果您在 ebay 上看到该磁盘,您会发现大多数买家会在其上运行恢复软件。
为了安全出售,一次覆盖整个磁盘就足够了。数据被覆盖后可以恢复的神话实际上是一个神话。甚至美国国家安全局都做不到。
如果您没有特殊的磁盘擦除器,请使用脚本语言将单个大文件写入磁盘直到它已满,或者格式化磁盘并取消选中“快速格式化”选项。在 Linux/Unix 上,使用dd if=/dev/zero of=/dev/xxx
并真正确定给定的设备是正确的。
谁拥有知识产权?
如果它属于您的公司,那么董事会应该对看到资产被释放感到非常恼火——这会使公司行为复杂化(问。其他方是否有机会使用这项技术?)
所以擦磁盘
如果它属于第三方(可能是您的公司为他们完成的工作),那么他们会很生气(问。我们可以退还我们的钱吗?)
所以擦磁盘
您的组织中没有任何企业 IT 标准吗?你可能会被问到棘手的问题吗?
所以擦磁盘
我不会冒这么大的风险。我会在我想赠送/出售的每个硬盘上执行此操作:
从 Live CD/USB 启动 Linux 系统并运行:
shred /dev/xxx
我会说这取决于源代码。我确信谷歌不会冒险扔掉包含他们完整搜索算法的硬盘。那将在Ebay上出售。另一方面,如果您的申请只是针对某些保险公司的“另一种申请”,除了您和公司本身之外,它不会对任何活生生的灵魂感兴趣,那为什么还要麻烦呢?
话又说回来,如果你真的很担心,就拿一把大锤子把你的硬盘砸成碎片。
虽然源代码对第 3 方的价值可能有限,但源代码中的内容总是比纯粹的陈述多一点,可能会有描述算法或商业机密的注释、程序员/客户的姓名/电子邮件地址或描述某些内容的代码加密方案/复制保护。如果有人知识渊博并且有耐心,他可以从代码中学到很多东西。
底线:安全总比后悔好。
这是一个如何处理信息的问题。任何可能落入竞争对手或可能滥用或利用的任何其他人手中的专有信息、源代码、文档或任何其他类型的信息,都是要避免的. 除非它需要巨额投资、大量时间,并且通常会给你带来麻烦,否则没有理由在你把它扔出视线之前不进行清理。
我很紧张 IP 和信息安全(即使有人没有严格归类)在我们的大多数工作领域中仍然是一个争论的问题。
任何拥有您源代码的恶意、有能力的人都有更好的机会在您的系统中发现安全漏洞和漏洞,甚至是您可能不知道的漏洞。
它可能无法编译,但它是您世界的导游。擦拭它。