Gran parte de la tecnología de una empresa no necesita mantenerse en secreto. Incluso si tuviera el código fuente completo para todo Google, no tiene un planeta lleno de centros de datos, un equipo de SRE o ninguna experiencia con la base de código.
Sin embargo, todavía hay cosas que deben mantenerse en secreto. ¡Lo más importante son todos los datos del usuario! También hay datos financieros, datos personales de empleados, datos de socios y más.
Para garantizar que estos datos se mantengan en secreto, Google y otras grandes empresas establecen controles y monitoreo. Estas medidas pueden incluir:
- ¿Cuál es el papel de los aseguradores cuando una empresa decide cotizar en bolsa? ¿Pueden controlar las acciones después de que la empresa se haga pública?
- ¿Cuál es el costo total de establecer una empresa LLP?
- ¿Cuáles son las mejores compañías que puedes visitar?
- ¿Cómo se consiguen más proyectos como empresa de construcción sostenible?
- ¿Hay compañías de internet que sean "demasiado grandes para fracasar"?
- Limitar al mínimo posible el conjunto de personas que pueden acceder a cada dato.
- Conceder derechos de acceso solo cuando sea necesario y revocarlos después
- Requerir factores de autenticación adicionales para accesos confidenciales, o incluso requerir que varias personas aprueben cada acceso
- Usar cuentas y / o computadoras separadas para accesos confidenciales
- Enviar un aviso, como un correo electrónico, cada vez que se accede a datos confidenciales
- Grabar cada acceso en un registro seguro e inmutable
- Hacer que un equipo de personas revise los registros de accesos por mala actividad, generalmente con la ayuda de herramientas de análisis automatizadas