- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Наверное, не тот раздел, не смогла выбрать из представленных, перенесите, пожалуйста, если неправильно.
Возникла необходимость посадить веб-программиста в штат. Интересует вопрос, как защититься от кражи данных и от разглашения конфиденциальной информации. Наверное, непонятно пишу, поэтому приведу пример.
Например, выходит на работу веб-программист, 2 дня поработал, ушел, перед этим слил себе данные и замутил себе такие же сайты на других доменах. Либо слил базу пользователей и продал спамерам или использует в своих целях. Или пошел к конкурентам и рассказал, как у нас и что.
Как этого избежать? Просто никогда не сталкивалась, не знаю, как это делается. Может какое-то соглашение составить или договор?
Никак, если у кодера есть намерения слить что то, то вопрос времени и знаний которые для этого понадобиться.
Ну или поставить программы шпионы но их тоже можно обходить.
Ну как бы не давать ему доступ ко всем проектам, ибо зачем?!
Возможно я не прав...
А создать условия работы, оплаты труда такие, что веб-программист бежать не захочет?
Да и возможности роста какие предусмотреть...
Я понимаю с провинции уезжают в столицу, но если в пределах города бежит к конкурентам, то может что то не так в Датском королевстве?
nikhotin добавил 30.11.2011 в 09:27
Ну как бы не давать ему доступ ко всем проектам, ибо зачем?!
В маленькой студии это нереально, там он не только программист, но немного админ, немного дизайнер, немного грузчик...
Подписать расписку о неразглашении.
Также соглашусь с nikhotin - создайте условия человеку. Ему ваши данные не нужны.
По-крайне мере сколько где я работал и даже в банке имел доступ к данным, но у меня и мыслей не было их брать (хотя я ничего не подписывал). Зарплата, просто, была нормальная и условия кайфовые!
Да и возможности роста какие предусмотреть...
Я понимаю с провинции уезжают в столицу, но если в пределах города бежит к конкурентам, то может что то не так в Датском королевстве?
Условия хорошие, и оплата для нашего города хорошая. Пока еще никто никуда не бежал, только сегодня открыли вакансию. :) Ну будем надеяться)
А в какой форме? Нигде в и-нете ничего не нашла.
Да, действительно нереально.
Ну и у нас не совсем студия, на заказ сайты не делаем.
Если захочет унести - унесёт.
Тут основной вопрос - правильно разнести права доступа к узлам системы.
и замутил себе такие же сайты на других доменах
Сайты это не только код.
Вы не задумываетесь о другой проблеме, что при соре он может удалить код или же заложить какую-то временную бомбу.
Для того, чтобы минимизировать ущерб нужно чтобы код коммитился в какую-то систему версий доступа git, mercurial и т.д., но при этом чтобы её администрировал другой человек - тогда при уходе даже если в код будут внесены изменения можно откатится до той версии, которая не содержит уязвимости.
nikhotin прав нужны условия .. человек должен дорожить своей работой и иметь лояльное отношение к нанимателю..
Наверное, не тот раздел, не смогла выбрать из представленных, перенесите, пожалуйста, если неправильно.
Возникла необходимость посадить веб-программиста в штат. Интересует вопрос, как защититься от кражи данных и от разглашения конфиденциальной информации. Наверное, непонятно пишу, поэтому приведу пример.
Например, выходит на работу веб-программист, 2 дня поработал, ушел, перед этим слил себе данные и замутил себе такие же сайты на других доменах. Либо слил базу пользователей и продал спамерам или использует в своих целях. Или пошел к конкурентам и рассказал, как у нас и что.
Как этого избежать? Просто никогда не сталкивалась, не знаю, как это делается. Может какое-то соглашение составить или договор?
ну возможно подписать соглашение (договор) о не разглашении информации, ну такими документами можно смело подавать иск в суд если такой инцидент произойдет!
соглашение (договор) о не разглашении информации
На хабре по этому поводе был топик, если не ошибаюсь российское законодательство не предусматривает такого вида договоров. Хотя крупные компании и заключают, видно какие-то обходные пути найдены, но может и просто психологически давят.