ofiste guvenlik(kodlarin calinmamasi)

Veribankası iken çok kompleks önlemlerim vardı, burda anlatıp risk almıyayım.

Kodlarda iş biraz daha basit. Büyük projelerde işi tek bir yazılımcıya veremezsiniz zaten. Kısımları bölüştürürsünüz sonra güvendiğiniz bir mühendise birleştirme işlemini yaptırırsınız. İp mühendiste kopar işte. Adamı doyurmanız lazımki dışarıdan tedarik almasın.

Yazılımcı cihazlarını eğer siz sağlıyorsanız iş basit. Yazılımsal olarak yada donanımsal olarak I/O iptali yaparsınız, komplike loglar alırsınız yani olan biten her şeyi raporlarsınız, ana terminal erişiminde kompleks doğrulamalar kullanırsınız (parmakizi, intel hash vb vb.). Fakat adam aklına gelen bir kod bloğunu evde yazıp ofiste devam ettiremeyecek bunuda düşünün. AR-GE'de bu önemli bir durum, o an aklınıza gelenle 1 gün sonra aklınıza gelen yada aldığınız notlar ilk an kadar verim vermez. Çünkü beyin o ilk anda problemi çözmüştür ve çözümü geliştirmeye açıktır.

Ha bunları yaptığınız zaman güvenli olurmu? Hayır. Adam fotoğraf çekerek hatta daha kötüsü telefonla satır satır kodları sızdırabilir. Bu yüzden güven çok önemli. Fakat siz ne kadar güvenlik önlemi alırsanız o kadar potansiyel çalışan yada firma çalışanı kaybedersiniz.

Personelinizi maddi olarak doyurmanın yanı sıra, manevi olarakta doyurmak önemli. Onbinlerce dolar maaş alan adam sürekli mobbinge yada farklı baskılara maruz kalıyorsa, takımla sıcak ilişkiler kuramıyorsa bu personel büyük risktir. Personelinizde öyle bir psikoloji oluşmalıki kodları çalmaya yeltendiğinde kendi kendini durdurabilmeli. Nasıl yapılacağı size kalmış, personeli sizden iyi kimse tanıyamaz.

Çalınma durumlarını iş sözleşmesinde çok ağır maddelerle engelleyin ve işe alımda sözleşmenin o maddelerini en az 2 defa yüksek sesle okutun. Çoğu kez kodları çalacak kşi o kadar ağır maddelerin yükümlülüğünü almaz. Çalmayacak kişi için sorun olmaz o maddeler zaten.

Tekrar belirtiyorum: En güvenli kasaların en zayıf noktaları insanlardır. Güvenebileceğiniz kişilerle çalışın.

İşi bilen adam kodu çalmaz amatörler çalar ayrıca personelin parasını hakettiği kadar veriyorsanız,iş paylaşımı yapıyorsanz manevi olarakta bağ kurduysanız kim ne yapsın yazılan kodları
http://www.youtube.com/watch?v=-ipRCHN1Oi0
şöyle ortamlar oluşmalı diye düşünüyorum.

Arkadaşlar işi bilen adamda çalabilir bilmeyende bunu garanti edecek değilsiniz.

Bu şekilde amatörce oluyor. Benim bu şekilde büyük bir projem yok fakat, sadece büyük firmalar hepsiburada / gittigidiyor gibi yada facebook gibi firmalar bu şekilde mi çalışıyorlar? İşi bilen adamı alalım kısıtlama yapmaya gerek yok zaten birşey çalmaz ? Bırakın kodları databaste için bile adamlar dünya kadar para verebiliyor.

teşekkürler yardımlarınız için.