lock per gli sviluppatori di asp.net utilizzando vs 2010 e vinci xp?

Un modo un po 'dispendioso in termini di tempo per limitare la possibilità di copiare il codice potrebbe essere quello di configurare macchine virtuali che i tirocinanti devono accedere in remoto (e solo dall'ufficio in quel momento). Solo la macchina remota ha accesso a codice / file e anche a Visual Studio.

L'indurimento che probabilmente dovrai risolvere per questo scenario è limitare i file non possono essere copiati della macchina virtuale sul laptop che accede ad esso e anche limitare in modo che i file non possano essere caricati su Internet.

Quando si lamentano che hanno bisogno di un accesso a Internet per leggere msdn ecc. chiedergli di farlo sul loro laptop e avere un modo per spostare i dati da / verso le macchine virtuali o un file server a cui possono accedere dal macchine virtuali.

Ma questo presuppone che tu abbia le risorse per far funzionare le macchine virtuali ... o un altro suggerimento (che costerà un po 'di soldi) è di affittare computer da usare mentre sono in azienda, che elimineranno il problema con li portano da soli e ti offrono anche più opzioni limitando l'accesso degli utenti.

In genere in un ambiente ad alta sicurezza sono vietati i supporti rimovibili, i laptop e persino i telefoni cellulari. Ci si aspetta che i dipendenti lavorino sulle loro postazioni di lavoro fornite dall'azienda in ufficio e non altrove. Questo non è un problema che il software può risolvere, è un problema affrontato con la politica aziendale.

Se qualcuno porta il proprio laptop non c'è praticamente nulla che tu possa fare per impedirgli di fare una copia del codice su un CD, un account DropBox o un milione di altri metodi per ottenere queste informazioni.

Ma c'è un problema più profondo. Se sei in grado di impedire ai tuoi dipendenti di fare una copia digitale, possono comunque guardare il codice. Ogni giorno che lavorano lo capiranno meglio e potrebbero solo implementarlo da soli. È una questione di fiducia e devi fidarti dei tuoi dipendenti in una certa misura.

Imposta gli account utente in modo che possano accedere alle risorse condivise solo dall'intervallo IP che hai in ufficio. Non impedirà loro di fare copie, ma potranno solo accedere al codice / file dall'ufficio. Saranno comunque in grado di fare copie ecc. E siccome tu dici i loro laptop, è difficile implementare dei limiti sul computer ...

Non è possibile risolvere questo problema con software o hardware, e sarà anche costoso / dispendioso in termini di tempo. Quello che devi fare è far rispettare questo attraverso la politica. Ecco come lo facciamo:

• Dai a ciascuno sviluppatore due macchine e una penna USB. Due laptop o un laptop desktop + funzioneranno correttamente. Collegane uno alla rete abilitata per internet / email, collega l'altro alla rete di sviluppatori. Isolare le due reti completamente. Quando creano una build, possono copiarla sulla chiavetta USB e trasferirla sull'altra rete, pronta per uscire per il test o il rilascio.
• Chiedere a tutti gli sviluppatori di firmare un Accordo di non divulgazione (NDA) che impedisca loro di esportare codice sorgente e altri materiali aziendali. Ciò è applicabile per legge.
• Chiedere a tutti gli sviluppatori di firmare un documento politico che spieghi cosa è permesso e cosa non è consentito, in termini di come dovrebbero gestire il codice sorgente e altri documenti sensibili. Ciò è applicabile attraverso un'azione disciplinare all'interno dell'azienda.
• Configura il progetto in modo che faccia riferimento a un file di rilascio contenente il nome del singolo sviluppatore, in modo che sia possibile risalire a eventuali creazioni trapelate.

La separazione dei compiti tra i portatili aiuta a prevenire perdite accidentali e funge da indicatore di intenti in caso di perdite. Rende molto difficile per un dipendente affermare di aver trapelato accidentalmente dei file di origine se non dovessero averli sul proprio laptop con connessione Internet in primo luogo.