Hoy le han robado el portátil de casa a uno de nuestros desarrolladores. Al parecer, tenía un checkout svn completo del código fuente de la empresa, así como una copia completa de la base de datos SQL.
Esta es una razón de peso por la que personalmente estoy en contra de permitir el trabajo de la empresa en los portátiles personales.
Sin embargo, incluso si se hubiera tratado de un portátil propiedad de la empresa, seguiríamos teniendo el mismo problema, aunque estaríamos en una posición ligeramente más fuerte para imponer el cifrado (WDE) en todo el disco.
Las preguntas son éstas:
- ¿Qué hace su empresa con los datos de la empresa en hardware que no es de su propiedad?
- ¿Es WDE una solución sensata? ¿Produce mucha sobrecarga en las lecturas/escrituras?
- Aparte de cambiar las contraseñas de las cosas que se almacenaron/accedieron desde allí, ¿hay algo más que puedas sugerir?
7 votos
¿Fue robado o fue "robado"? Una vez tuve un caso en el que el portátil de un empleado desapareció misteriosamente y, por extraña casualidad, fue lo único que "robaron" de su casa. Y, por supuesto, había miles de dólares en otro hardware y objetos de valor que quedaron intactos. Por supuesto, nunca llamaron a la policía para que investigara. ¿Has llamado a la policía para que investigue?
0 votos
No veo a la policía investigando el robo del portátil personal de alguien a petición de un funcionario de la empresa. Sí, lo sé, se podría argumentar que el código fuente era propiedad de la empresa pero, por experiencia, los policías se encogerían de hombros y no harían nada al respecto.
3 votos
@bakoyaro sí, se ha informado a la policía. Sólo le robaron la cartera y el portátil. Un poco raro.
0 votos
Hasta aquí el comentario del editor de ServerFault "Esto es subjetivo y es probable que se cierre" :P
1 votos
Lo que hago es preocuparme mucho, ya que no puedo convencer a mi supervisor ni a mis compañeros de trabajo de que deberían preocuparse.
8 votos
@Tom - ¿estás preocupado ahora? ¿Y si entre esos datos personales están los de tu cuenta bancaria? Sí. Eso siempre llama la atención, ¿eh? El hecho es que, no importa en qué sector estés o en qué país te encuentres, las empresas no siempre se toman la seguridad de los datos tan en serio como deberían, e incluso cuando las intenciones son buenas, hacer las cosas a menudo se interponen en el camino de hacer las cosas bien . La verdadera sabiduría está en saber cuándo dividir esa diferencia y cuándo clavar los talones.
0 votos
¿Es más fácil atrincherarse o decir "me da igual lo que hagas, no importa lo que te sugiera, lo ignorarás, renuncio..."?