Mudei todos os repositórios Git de nossa empresa para o GitHub e agora quero adicionar funcionários aos projetos. Como a maioria dos funcionários já têm contas GitHub pessoais, eu estou querendo saber se eu deveria pedir-lhes para criar um trabalho conta GitHub. A razão pela qual estou pensando em fazer isso é diminuir as chances de acesso não autorizado à nossa base de códigos, pois suas contas pessoais podem ser bem divulgadas por meio de suas atividades pessoais no site, aumentando as chances de ataques direcionados. Além disso, se a conta pessoal for comprometida, isso não significa que toda a empresa esteja acessível ao seqüestrador. Como isso trará o ônus de manter duas contas para os funcionários, estou me perguntando se é a abordagem correta e se faz sentido.
Atualização Obrigado por todas as informações úteis. Não definirei uma resposta como aceita por causa da natureza subjetiva da pergunta / respostas e desde que tirei os melhores pontos de várias respostas diferentes.
Decidi avançar desta maneira: lembrarei aos funcionários que as notificações por email do GitHub relacionadas ao trabalho deverão ser enviadas para as contas de email do trabalho por motivos práticos. Portanto, faria mais sentido criar contas de trabalho do GitHub. Se eles estão dispostos a usar suas contas pessoais do GitHub e conectá-las às suas contas de e-mail comercial, tudo bem. Em qualquer caso, os funcionários deverão concordar, por escrito, com várias condições associadas ao uso do GitHub. Eles estão relacionados à segurança da conta: escolher uma senha segura usando um gerador de senha aleatória seguro que não seja usado com nenhuma outra conta, não acessar o GitHub através de computadores que não sejam de sua propriedade ou administrados por eles etc. No final do dia, os funcionários terão que decidir se uma conta de trabalho faz mais sentido para eles ou não.