Vielen Dank für Eure Beiträge und konstruktiven Vorschläge.
Das mit dem Vertrauen ist so eine Sache. Ich vermute einem kleinen Konzern mit einer Hand voll Mitarbeitern fallen Vertrauen und Gesamtüberblick leichter als einem Weltkonzern mit etlichen Standorten around the globe und etlichen tausend Entwicklern, autonomen Teams, die teilweise das Gleiche tun, weil es an Absprachen mangelt und die Teams vor allem in unterschiedlichen Ländern nichts voneinander wissen. Das ist schon sehr chaotisch alles.
Sicherlich ist Vertrauen wünschens- und erstrebenswert, aber Vertrauen ist umso schwerer aufzubauen, wenn es durch einen schweren Diebstahl schon einmal massiv ausgenutzt wurde. Offensichtlich gibt es in diesem Fall also einen (berechtigten) Grund für Misstrauen.
Eine pauschale Formel wie "Vertrauen ist wichtig, also vertraue Deinen Mitarbeitern" halte ich für schwierig, denn dieser Fall zeigt uns, dass eine Company nicht einfach blind vertrauen sollte, sonst wird es ausgenutzt und teuer.
Andererseits ist es natürlich auch unglücklich, dass man nun alle Mitarbeiter weltweit "besser überwachen" möchte, nur weil evtl. ein einziger Mitarbeiter einen Diebstahl begangen hat. Fair sieht anders aus, einfach so weiter machen wie bisher und weitere Diebstähle in Kauf nehmen, kommt jedoch nicht in Frage.
Einen 100%igen Schutz gibt es nicht; das steht außer Frage. Diese Eigenschaft sollte jedoch nicht dazu verleiten gar nichts zu unternehmen.
Ja, Bildschirmfotographien einer virtuellen Umgebung sind möglich und würden, vor allem im Homeoffice, niemandem auffallen. Sourcecode bildweise zu fotografieren und später wieder aus den einzelnen Bildern zu extrahieren bedeuten sehr viel mehr Aufwand als ein kleines Skript zu schreiben, das den Sourcecode aus vielen Projekten extrahiert, diesen in eine sehr große Datei kopiert und den Dateiinhalt irgendwo via HTTPs einfügt, notfalls in ein geschütztes Software-Repository im WWW. Separiert man Internet von Entwicklungsumgebungen, so entfällt der Upload des Codes und jemand, der erneut einen Diebstahl im großen Stil durchführen möchte, müsste durch Fotos sehr viel mehr Aufwand betreiben. Zu viel Aufwand schreckt oftmals ab.
Ich bin zwar kein Teil des Unternehmens, bilde mir jedoch ein, dass ich zukünftige, weitere Sicherheitsmaßnahmen wie einer Separierung von Entwicklungsumgebung und Internet als Angestellter des Unternehmens in Anbetracht des vergangenen Diebstahls durchaus gerechtfertigt empfinden würde. Ich persönlich habe kein Bedarf an Internet beim Kunden, da ich grundsätzlich mein eigenes Equipment (Notebook, Internet) mitbringe. Aber Menschen sind natürlich unterschiedlich, daher könnte ich mir vorstellen, dass sich der ein oder andere Entwickler an einer solchen Separierung stören könnte. Wie seht Ihr das?
Gruß
Hackse