半年前,大概在一次员工通过移动硬盘盗窃公司代码开始,公司开始进行软件源代码的物理安全管理。
收到的成效不清楚,因为没有发现(并不代表没有发生)盗窃公司代码现象。
但由此造成工作的不便却是身有体会:
测试机顶盒U盘软件,经常需要修改U盘内容。电脑USB口开封一两周后再次封闭。
公司有些DCU没有网口,只能通过USB口通讯。而公司就穷得可以,一个DCU好几个人借来借去,电脑USB口也就开了合,合了再开。
而且以上程序必须通过研发部总经理同意,两封邮件下来,天已经黑了。
公司内部如此,也许可以取得一些成效。但是对于携带笔记本出差的员工来说,这一切形同虚设。出差到现场开发不能不带源代码吧?DCU是网口的,不能封掉吧?笔记本或许就是USB鼠标,总得让别人用吧?不能限制现场单位不能上网吧?不能说出差员工不能带U盘吧?
这一切都让代码的安全防范变得不湛一击。
那么,就算出差是一严重的安全漏洞,如果公司出差的人次不多的话,就把这一漏洞忽略掉吧?可是,据我所知,我们公司80%的软件开发人员出差次数不止一次,总人次加起来大概有软件员工人数的几百倍吧?
我在网上搜索了几遍,没有发现更好的解决之道。
只好在百度“知道”上提问,看看有没有高手?
http://zhidao.baidu.com/question/7430984.html代码安全,也许是让公司永远的痛!
2006年6月18日
写于USB口开封批示的郁闷等待中!
posted on 2006-05-18 17:23
游子 阅读(3197)
评论(2) 编辑 收藏 引用