¿Debo almacenar mi propiedad intelectual / código en línea?

Navega tus respuestas
7

Como compañía de alojamiento, hemos recopilado una gran cantidad de información a lo largo de los años que es bastante confidencial. Esta información incluye código, gráficos, diagramas ERD, estrategias de SEO y mucho más. A medida que nuestra compañía se expandió, ahora hemos llegado a un punto en el que necesitamos almacenar esta información para que toda la compañía pueda acceder. Sin embargo, los empleados de la empresa (menos de 10) están todos en diferentes países (con 2 como máximo en las mismas ciudades).

Necesitamos almacenar esta información en línea para que todos puedan acceder a ella. Un wiki me vino a la mente como la mejor solución, pero para ser honesto, por más seguros que estén nuestros servidores, prefiero alojarlos completamente separados de nuestros servidores de alojamiento y obtener una cuenta de servidor dedicado solo para estos fines parece un poco extremo. / p>

Entonces, mi pregunta es: ¿cómo almacenan los demás la propiedad intelectual en línea y cómo deben almacenarse en línea los códigos, o archivarlos en una computadora portátil? Mi preocupación particular es que si ponemos todas las contraseñas a todos nuestros servidores en línea y alguien ingresa, no solo tienen acceso a todo, desde cuentas bancarias a servidores, sino que también saben exactamente cómo hacemos negocios y podemos vender esta información. a nuestra competencia, o simplemente copíenos o intercepte nuestros planes.

¿Alguna idea o estoy siendo paranoico?

    
pregunta coderama 20.02.2012 - 16:23
fuente

3 respuestas

10

No estás siendo paranoico en absoluto. En primer lugar, debe considerar la necesidad de solicitar una VPN (y quizás una autenticación de 2 factores) para acceder a los datos / intranet de su empresa. Las contraseñas deben almacenarse en nada menos que una aplicación como KeePass o LastPass.

Soy un gran fan de un Wiki. Pero debe trazar una línea entre lo que es "internet" y lo que es "nuestra red privada": todo lo que ponga en "internet" no debe ser propiedad intelectual. Internet es un lugar público sin importar cómo lo mires.

Asegure su red y sus sitios web y los datos detrás de ella también estarán protegidos.

VPN + Wiki en Apache / IIS con las restricciones de IP adecuadas + KeePass y listo.

    
respondido por el LVLAaron 21.02.2012 - 00:05
fuente
3

Lo que normalmente veo para una propiedad intelectual de alto valor que debe ser accesible para un equipo global es:

  • Un servidor dedicado (para reducir el riesgo de ataques de otros servicios o aplicaciones en ese servidor)
  • Su propia DMZ (de nuevo, para segregarla de otros servidores)
  • Una VPN con autenticación fuerte que controla el acceso a esa DMZ

Entonces, si decides utilizar un wiki u otra forma de compartir información, depende de ti.

    
respondido por el Rory Alsop 21.02.2012 - 09:26
fuente
0

Además de LVLAarons Respuesta:
También considere almacenar los archivos cifrados en servidores,
para evitar que los administradores del servidor (o piratas informáticos) lean sus archivos, en caso de que no estén autorizados a hacerlo.

E. sol. puede utilizar:

para cifrar tus archivos.

    
respondido por el Lizzy21 09.09.2017 - 09:54
fuente

Lea otras preguntas en las etiquetas

TrueCrypt -vs- Imagen escasa cifrada de MacOS: ¿igualmente segura? ¿Otras alternativas? ¿Qué tan útil o beneficioso es participar en los concursos de CTF para mi carrera de seguridad?