Pretendo investir em meu escritório e colocar mais um ou dois programadores. Dentre vários receios, o meu maior seria na questão de segurança dos dados (roubo/desvio do código fonte).
Como liberar o acesso do funcionário aos código sem que o risco de furto seja eminente?
Gostaria de saber de vocês, de quem já possui um empresa ou já trabalhou em alguma nesse estilo, como era gerenciado essa questão?
Sei que existe contratos, mas enfim, o que mais poderia ser feito para que o ambiente seja agradável de trabalhar, mas sem aquela desconfiança constante de tudo e todos.
Julgo não existir um ambiente assim. Mais do que proteger o código-fonte, você precisa proteger (patentear) a tua ideia, caso seja inovadora.
Essa sim, irá te dar proteção jurídica.
Quanto ao fonte, acredito que não há nada que você possa fazer pra impedir vazamento (se existe alguma forma, desconheço), e também acredito que programador nenhum iria ficar satisfeito em trabalhar num local tão burocrático assim.
Não há muito o que você possa fazer. Afinal, mesmo que você queira implantar políticas de segurança, você terá os seguintes problemas:
a) Os seus programadores precisam da internet para serem produtivos;
b) Os seus programadores são especialistas em TI. Sabem abrir tuneis, criar rotas, etc;
c) Os celulares tem capacidade de fazer roaming de internet e armazenar GB de dados;
d) É um profissional que você precisa confiar.
A melhor maneira de prevenir isso, ao meu ver, é ter um bom serviço de controle de versão. Assim fica fácil mostrar que determinada pessoa trabalhou em sua empresa, caso alguma coisa venha a acontecer e você precise mover um processo.
Já tive experiência, como funcionário, em uma empresa onde bloqueava tudo, e tudo era rastreado, inclusive os chats.
Minha opinião sobre isso? Totalmente desnecessário, e faz com que o funcionário se sinta mais como um robô ou uma máquina, do que um ser humano. É totalmente ruim trabalhar num ambiente onde o próprio empresário que contrata e não tem confiança no mesmo.
Sei que a sua dúvida não chega neste ponto, pois perguntou referente a cópia de código. Entendo seu ponto, porém há contratos que “resolvem” isso.
Além de monitorar as comunicações eu faria eles trabalharem além do horário, nem que pra isso tenha que pagar hora extra. Isso é importante pra evitar que nas horas livres eles criam uma versão opensource do seu código.