Seguridad en los Proyectos.

[Neeruu]

Hola a todos...

Explico mi situación para poder hacer luego la pregunta:

Necesito incorporar a alguien que me ayude en un par de proyectos, y quiero saber como puedo evitar que se terminen llevando los fuentes (robando, por decirlo de alguna forma) sin autorización.

La arquitectura que tengo es: tanto fuentes, proyectos y bases de datos en un servidor donde se accede desde los puestos de trabajo.

Saludos.

[Casimiro Notevi]

Si van a trabajar de programador, es "casi" imposible que puedas evitar que se lleven el código, salvo que no les permitas usar pendrive, internet, cd, etc.

[[movorack]]

Concuerdo con lo que dice Casimiro y aunque tomes las mejores medidas es bastante dificil.

De todos modos ten en cuenta hacer un buen proceso de selección, realizando un estudio de seguridad y validando las referencias y blindar las actividades del colaborador con acuerdos legales entre las partes.

[mamcx]

La unica es que lo tengas al lado, lo hagas quitarse toda la ropa (y le proveas otra), le hagas examen fisico tipo carcel, y tengas una red aislada con una estacion de trabajo en tu control, que ademas, reseteas luego de que parta.

Masomenos asi.

---

Por otro lado, la forma normal de hacer esto es con un contrato y quizas un NDA (Non-disclosure-agrement). Aunque en mi experiencia (que he hecho algunos asi) el super-codigo que hay que "proteger" no es en lo absoluto tanta cosa.

---

Mas importante que el codigo, son los datos. Las BD, en especial si tienen informacion financiera o personal, eso es otro tema. Pero hacer el aparato de seguridad (que es SOLAMENTE PONERLE ALARMAS) es un cuento que pocos sabran hacer bien.

---
Hay muy pocas industrias donde ser paranoico en esto tiene algo de sentido (banca, financieras, espionaje, infraestructura de alto perfil (como plantas nuclear o red electrica o control de aviones, trenes, etc), y tambien cosas ilegales!).

Ademas, imponer restricciones de seguridad se debe compensar con una buena paga. En los proyectos que me piden algo asi les recargo por eso. En los otros de los que he leido, la gente gana de US200/hora en adelante.

---
P.D: Y si realmente la compensación lo vale, la MAS FACIL es que contrates gente de la que tengas un grado de confianza. Aqui solo en el club seguro hay varios asi (osea: Por lo general cualquier usuario de "renombre" no va a fastidiar su reputación volviéndose estúpido de repente). Te aseguro que es la MAS FACIL y fiable posible. Este es uno de los chistes de una comunidad como esta

[Neeruu]

Mi preocupación viene porque tengo desarrollados proyectos de gran envergadura y no me gustaría que cayeran en otras manos...

Son años y años de trabajo...

Por otro lado pienso que por mas que tenga los códigos si no conoce la lógica del negocio no servirán de mucho...

En fin quería saber si había alguna forma o herramienta que se encargara de eso...

[Neeruu]

Capaz sea un poco paranoico.... o celoso... (siempre he sido celoso por mis códigos)

Tal vez es momento de hacer un análisis personal para permitirme crecer....

[[movorack]]

Por eso, en el caso de Colombia, para el manejo de la información personal sensible se aplican las normas de la SIC.

Se puede tener una DB donde el equipo de desarrollo ingrese y no permitirles acceso a la DB de producción y si alguna información de la DB de producción se requiere para replicar un incidente, se lleva a desarrollo modificando la información sensible.