首先要明確,哪些數據是核心機密數據,不能讓普通員工輕易接觸到的,即使是研發型公司的代碼,也是會劃分等級的,要在保證員工的工作效率的前提下,對代碼實施保護措施。
下面簡單談壹下我的看法,講講如何防止員工的代碼泄露。
首先要明確以下兩點:
1、不影響被防範的成員(比如新程序員)工作。讓其能正常運行、調試、查看日誌等。
2、對核心代碼封死,需要保護的部分不可見。
再來看看有哪些具體做法:
簽署保密協議
對源代碼分級,清楚知道什麽是需要保護的
為版本管理服務器上的工程設置讀取密碼
源碼版本控制,按照職責和權限進行劃分
確保架構做分層
屏蔽USB和光驅
每人兩臺電腦,分別連接不同網絡
封閉式開發、禁止上互聯網
使用加密軟件
使用加水印功能
使用雲桌面技術
實施網絡隔離
……
當然,每個公司會根據自身的實際情況來選擇壹種適合的方法,前提是不影響員工工作效率,不能讓員工產生抵觸情緒。公司的價值都是員工創造的,所以壹定要秉著以人為本的原則,讓員工對公司忠誠,減少離職,這才是利益最大化的方法。
在以上這些方法中,個人較為推薦的是使用雲桌面或者實施網絡隔離,通過雲桌面實現數據不落地,防止被拷貝;實施網絡隔離可以有效阻斷數據的外泄。之前看過《企業網絡隔離建設指南》,感覺還不錯,推薦給大家參考壹下。