Làm thế nào các công ty công nghệ giữ bí mật mã nguồn của mình khi có hàng trăm nhân viên truy cập vào mỗi ngày
Để đánh cắp mã nguồn của một công ty không chỉ đơn thuần là ‘copy’ và ‘paste’, mà nó bao gồm rất nhiều công đoạn khác nhau và nhiều người khác nhau để thực hiện. Việc bảo vệ mã nguồn là một việc cần thiết để giữ bí mật kinh doanh giữa các công ty về công ...
Để đánh cắp mã nguồn của một công ty không chỉ đơn thuần là ‘copy’ và ‘paste’, mà nó bao gồm rất nhiều công đoạn khác nhau và nhiều người khác nhau để thực hiện.
Việc bảo vệ mã nguồn là một việc cần thiết để giữ bí mật kinh doanh giữa các công ty về công nghệ. Nếu bộ mã nguồn lộ ra, công ty đó sẽ gặp nhiều nguy hiểm vì các đối thủ khác đã biết toàn bộ những công nghệ bí mật của họ, việc này cũng tương tự như lộ bí mật quân sự của một quốc gia vậy.
Tuy nhiên, đối với các công ty về công nghệ lớn, trong một ngày sẽ có hàng trăm kỹ sư lập trình có quyền truy cập và thao tác vào bộ mã nguồn của công ty. Những người nhân viên này hoàn toàn có thể lên kế hoạch ‘móc nối’ với nhau để tuồn bộ mã nguồn ra ngoài cho các mục đích xấu. Nhưng tại sao họ lại không làm việc đó được?
Thứ nhất, khi ký hợp đồng lao động, người nhân viên đó sẽ phải cam kết không làm lộ bí mật của công ty ra cho các đối thủ khác, kể cả khi có nghỉ làm việc đi chăng nữa. Các án phạt dành cho tội danh này được ghi rõ trong bản cam kết, thường là người nhân viên đó sẽ phải chịu trách nhiệm hình sự nếu phạm tội nghiêm trọng. Vì thế, bảo vệ mã nguồn là một trách nhiệm to lớn đối với các kỹ sư phần mềm.
Thứ hai, việc ăn cắp bằng cách ‘copy’ và ‘paste’ hệ thống mã nguồn chỉ là một phần của sự việc. Mã nguồn không đơn thuần chạy ở bất kỳ hệ thống nào, mà nó đã được cá nhân hóa để chỉ chạy trên một hệ thống nhất định nào đó. Hay nói cách khác, nếu muốn ăn cắp mã nguồn thì chúng ta cần phải ăn cắp thêm hệ thống giải mã, cơ sỡ dữ liệu, các phần cứng liên quan, máy chủ, v.v… Ngoài ra, các hệ thống này đều có ‘rào chắn’ bảo mật riêng, bất kỳ hoạt động thao tác trên mã nguồn đều được hệ thống ghi lại một cách cẩn trọng.
Thứ ba, các kỹ sư thường chỉ lập trình trên máy tính riêng đặt tại công ty. Các công ty công nghệ lớn thường hạn chế các kỹ sư mang máy tính của mình về nhà, một phần là để bảo vệ họ nếu không may xảy ra mất cắp. Hơn nữa, các hệ thống liên quan đến mã nguồn đều được lắp các camera an ninh để đảm bảo rằng chỉ có người trong công ty được quyền thao tác.
Kết luận rằng, để đánh cắp mã nguồn của một công ty không chỉ đơn thuần là ‘copy’ và ‘paste’, mà nó bao gồm rất nhiều công đoạn khác nhau và nhiều người khác nhau để thực hiện.
Techtalk Via GenK