Si tuviera que incorporar un freelance a mi equipo, existe la preocupación por el robo tecnológico. Hay muchas plataformas que permiten la contratación de autónomos, pero con los márgenes de beneficio de nuestra empresa, un autónomo que robara información de propiedad sería devastador. Esta es una empresa internacional y hemos tenido problemas con nuestra tecnología que ha sido robada por China y vendida a personas en los Estados Unidos. ¿Cuál sería la forma correcta de actuar para contratar a un autónomo pero también para proteger los intereses de la empresa?
Respuestas
¿Demasiados anuncios?
Chibueze Opata
Puntos
121
Esto no es sólo un problema de los autónomos. Tiene el mismo problema con los empleados.
Hay dos partes para resolver este problema: las personas y el proceso.
Por lo que respecta a las personas, es importante contratar a personas de confianza, que firmen un acuerdo y lo cumplan. La comprobación de antecedentes y referencias puede ayudar en este sentido. Una vez contratados, es importante seguir educando sobre cómo la pérdida de tecnología perjudicaría a todo el mundo y cómo prevenir dichas pérdidas. En general, la mayoría de las "fugas" de tecnología se producen cuando una persona comete un error de seguridad.
En cuanto al proceso, es importante gestionar la información crítica y la tecnología crítica. Eso puede significar limitar los conocimientos a determinadas personas, supervisar el uso que hacen de esa información y comprobar si hay alguna fuga. El proceso de protección de la tecnología requiere una actualización constante a medida que aparecen nuevos riesgos. También hay que tener en cuenta cómo recuperarse de las catástrofes y los ataques de ransomware.
Como ejemplo de gestión de información crítica, las claves de encriptación de un banco se guardan divididas en trozos y varias personas tienen que trabajar juntas para reunir las claves y cargarlas en los PIN pads o cajas de desencriptación. Ninguna persona tiene todos los conocimientos.
Por último, si el margen de beneficios de tu empresa es tan pequeño, te recomendaría que trajeras a gente que pueda ayudar a tu empresa a desarrollar productos o servicios que puedan tener mayores márgenes de beneficio. Deje las áreas de bajo margen para los chinos y tenga una vida mejor.
fdierre
Puntos
123
Normalmente, se intenta abordar estas preocupaciones desde un punto de vista judicial con acuerdos de no divulgación. Sin embargo, en muchas/la mayoría de las jurisdicciones, si es necesario, esto debe ir seguido de la voluntad real y la capacidad de hacer cumplir cualquier transgresión. Dicho esto, hacer que los colaboradores externos firmen documentos con lenguaje de abogado parece valer la pena, aunque probablemente no disuadirá a las personas cuyo objetivo principal siempre fue el robo.
Desde un punto de vista técnico, si es posible, se podría garantizar que ningún colaborador (externo) tenga nunca la imagen completa, sino que sólo trabaje en módulos aislados que no tengan un valor independiente significativo.
Esto es más fácil de decir que de hacer, ya que la mayoría del software tiende a ser un lío enmarañado en el que el conocimiento de otros módulos es esencial incluso para ejecutar lo que deberían ser pruebas aisladas.
Desacoplar una aplicación en módulos separados no siempre es sencillo y para el personal no técnico (directores de proyecto, algunos propietarios de empresas) puede parecer un desperdicio de recursos en gran medida académico. Pero tal vez enmarcar el razonamiento detrás de la mejora de la arquitectura como un interés comercial abordar el robo de IP ganará más tracción.
