- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Наверное, не тот раздел, не смогла выбрать из представленных, перенесите, пожалуйста, если неправильно.
Возникла необходимость посадить веб-программиста в штат. Интересует вопрос, как защититься от кражи данных и от разглашения конфиденциальной информации. Наверное, непонятно пишу, поэтому приведу пример.
Например, выходит на работу веб-программист, 2 дня поработал, ушел, перед этим слил себе данные и замутил себе такие же сайты на других доменах. Либо слил базу пользователей и продал спамерам или использует в своих целях. Или пошел к конкурентам и рассказал, как у нас и что.
Как этого избежать? Просто никогда не сталкивалась, не знаю, как это делается. Может какое-то соглашение составить или договор?
Никак, если у кодера есть намерения слить что то, то вопрос времени и знаний которые для этого понадобиться.
Ну или поставить программы шпионы но их тоже можно обходить.
Ну как бы не давать ему доступ ко всем проектам, ибо зачем?!
Возможно я не прав...
А создать условия работы, оплаты труда такие, что веб-программист бежать не захочет?
Да и возможности роста какие предусмотреть...
Я понимаю с провинции уезжают в столицу, но если в пределах города бежит к конкурентам, то может что то не так в Датском королевстве?
nikhotin добавил 30.11.2011 в 09:27
Ну как бы не давать ему доступ ко всем проектам, ибо зачем?!
В маленькой студии это нереально, там он не только программист, но немного админ, немного дизайнер, немного грузчик...
Подписать расписку о неразглашении.
Также соглашусь с nikhotin - создайте условия человеку. Ему ваши данные не нужны.
По-крайне мере сколько где я работал и даже в банке имел доступ к данным, но у меня и мыслей не было их брать (хотя я ничего не подписывал). Зарплата, просто, была нормальная и условия кайфовые!
Да и возможности роста какие предусмотреть...
Я понимаю с провинции уезжают в столицу, но если в пределах города бежит к конкурентам, то может что то не так в Датском королевстве?
Условия хорошие, и оплата для нашего города хорошая. Пока еще никто никуда не бежал, только сегодня открыли вакансию. :) Ну будем надеяться)
А в какой форме? Нигде в и-нете ничего не нашла.
Да, действительно нереально.
Ну и у нас не совсем студия, на заказ сайты не делаем.
Если захочет унести - унесёт.
Тут основной вопрос - правильно разнести права доступа к узлам системы.
и замутил себе такие же сайты на других доменах
Сайты это не только код.
Вы не задумываетесь о другой проблеме, что при соре он может удалить код или же заложить какую-то временную бомбу.
Для того, чтобы минимизировать ущерб нужно чтобы код коммитился в какую-то систему версий доступа git, mercurial и т.д., но при этом чтобы её администрировал другой человек - тогда при уходе даже если в код будут внесены изменения можно откатится до той версии, которая не содержит уязвимости.
nikhotin прав нужны условия .. человек должен дорожить своей работой и иметь лояльное отношение к нанимателю..
Наверное, не тот раздел, не смогла выбрать из представленных, перенесите, пожалуйста, если неправильно.
Возникла необходимость посадить веб-программиста в штат. Интересует вопрос, как защититься от кражи данных и от разглашения конфиденциальной информации. Наверное, непонятно пишу, поэтому приведу пример.
Например, выходит на работу веб-программист, 2 дня поработал, ушел, перед этим слил себе данные и замутил себе такие же сайты на других доменах. Либо слил базу пользователей и продал спамерам или использует в своих целях. Или пошел к конкурентам и рассказал, как у нас и что.
Как этого избежать? Просто никогда не сталкивалась, не знаю, как это делается. Может какое-то соглашение составить или договор?
ну возможно подписать соглашение (договор) о не разглашении информации, ну такими документами можно смело подавать иск в суд если такой инцидент произойдет!
соглашение (договор) о не разглашении информации
На хабре по этому поводе был топик, если не ошибаюсь российское законодательство не предусматривает такого вида договоров. Хотя крупные компании и заключают, видно какие-то обходные пути найдены, но может и просто психологически давят.