ฉันย้ายที่เก็บ Git ของ บริษัท ทั้งหมดไปที่ GitHub และตอนนี้ฉันต้องการเพิ่มพนักงานให้กับโครงการ เนื่องจากพนักงานส่วนใหญ่มีบัญชี GitHub ส่วนบุคคลอยู่แล้วฉันจึงสงสัยว่าฉันควรขอให้พวกเขาสร้างบัญชี GitHub ที่ทำงานหรือไม่ เหตุผลที่ฉันคิดว่าการทำเช่นนี้คือการลดโอกาสในการเข้าถึงฐานรหัสของเราโดยไม่ได้รับอนุญาตเนื่องจากบัญชีส่วนบุคคลของพวกเขาอาจได้รับการเผยแพร่ผ่านกิจกรรมส่วนตัวของพวกเขาในเว็บไซต์ซึ่งเป็นการเพิ่มโอกาสในการโจมตีเป้าหมาย นอกจากนี้หากบัญชีส่วนบุคคลของพวกเขาถูกบุกรุกมันจะไม่หมายความว่านักจี้สามารถเข้าถึงรหัส บริษัท ทั้งหมดได้ ตั้งแต่นี้จะนำภาระในการรักษาบัญชีสองบัญชีสำหรับพนักงานฉันสงสัยว่ามันเป็นวิธีการที่ถูกต้องและไม่ว่ามันจะทำให้รู้สึก
อัปเดต ขอบคุณสำหรับข้อมูลเชิงลึกที่มีประโยชน์ทั้งหมด ฉันจะไม่ตั้งคำตอบให้เป็นที่ยอมรับเนื่องจากธรรมชาติของคำถาม / คำตอบและเนื่องจากฉันได้รับคะแนนที่ดีที่สุดจากคำตอบที่แตกต่างกัน
ฉันตัดสินใจที่จะก้าวไปข้างหน้าด้วยวิธีนี้: ฉันจะเตือนพนักงานว่าการแจ้งเตือนทางอีเมลที่เกี่ยวข้องกับงาน GitHub นั้นจะต้องถูกส่งไปยังบัญชีอีเมลการทำงานของพวกเขาด้วยเหตุผลจริง ดังนั้นจึงเหมาะสมกว่าที่จะสร้างบัญชี GitHub ที่ทำงาน หากพวกเขายินดีที่จะใช้บัญชี GitHub ส่วนตัวของพวกเขาและเชื่อมต่อกับบัญชีอีเมลที่ทำงานของพวกเขานั่นก็ดี ไม่ว่าในกรณีใดพนักงานจะต้องตกลงในรูปแบบเป็นลายลักษณ์อักษรกับเงื่อนไขจำนวนหนึ่งที่เกี่ยวข้องกับการใช้ GitHub สิ่งเหล่านี้เกี่ยวข้องกับความปลอดภัยของบัญชี: เลือกรหัสผ่านที่ปลอดภัยโดยใช้เครื่องสร้างรหัสผ่านแบบสุ่มที่ปลอดภัยซึ่งไม่ได้ใช้กับบัญชีอื่นไม่เข้าถึง GitHub ผ่านคอมพิวเตอร์ที่ไม่ได้เป็นเจ้าของหรือเป็นผู้บริหารเป็นต้นเมื่อสิ้นสุดวันพนักงานจะต้อง ตัดสินใจด้วยตัวเองว่าบัญชีงานนั้นเหมาะสมกับพวกเขาหรือไม่