|
|
|
|
|
|
Ride the lightning
Постов: 2245 Дата регистрации: 08.08.2006 |
Как выяснили социологи исследовательского центра портала Superjob.ru, контролировать сотрудников чаще предпочитают в крупных компаниях. При этом юристы констатируют, что статьи Уголовного кодекса о нарушении тайны переписки не работают. В компаниях бытует мнение, что если работник предупрежден о контроле — например, эти условия включены в правила внутреннего распорядка или в трудовой договор, — то Конституция тут уже и ни при чем.
Кстати, наиболее продвинутые компании ставят системы защиты не только от вирусов, хакерских атак и спама, но и от внутренних угроз — саботажа, инсайдерства и конкурентной разведки.
Взято отсюда: http://www.specletter.com/news/2009-09-11/2272.html
Все вышеизложенное для меня является одной большой загадкой. Интересно, неужели есть еще люди, всерьез уверенные в эффективности подобных мер? Люди покупают весьма недешевую технику, даже нанимают персонал, занимающийся только контролем благонадежности персонала, а потом какой-нибудь умник просто берет мобильник и при помощи встроенной камеры фотографирует нужный документ. Перекрыли внешние почтовые ящики, оставив только просматриваемые корпоративные ящики? Закрыли файлообменники, аськи и прочие вещи? Другой умелец возьмет сверхсекретный документ, запаролит его, сожмет архиватором и присвоит ему другое расширение, например, pdf. , после чего отправит его на нужный адрес.
Думаю, мысль ясна- если информация имеется в распоряжении определенного лица, то оно это лицо, при наличии в голове мозгов найдет способ ее слить., и никакие самые сложные системы контроля не спасут. Все эти дорогостоящие игрушки направлены на то, чтобы ловить либо тупых, либо самонадеянных. Разумеется, и таких немало в любом большом коллективе, но глупо почивать на лаврах и говорить"мы эффективно боремся со сливом информации", обезопасившись только от таких сотрудников.
Во многих случаях излишне строгие меры по защите информации приводят к тому, что ее все равно сливают, но при этом обычным работникам становится трудно работать за счет необходимости визирования каждого своего сношения с внешней средой. А ситуацию легко можно довести до абсурда - легко понять, что каждый выставленный клиенту счет или отправленное коммерческое предложение - это тоже в какой-то степени слив секретной информации - вы же отправляете информацию о своих ценах, о сроках поставки,о своей номенклатуре... И что теперь, каждый счет у начальника СБ визировать?
|
|
|
0 |
|
0 |
Комментарий понравился? |
|
0 |
|
0 |
13.09.2009 22:39 | |
|
|
|
Постов: 35 Дата регистрации: .. |
На самом деле как это ни смешно, самая конфиденциальная информация компании и самое подробное описание методов обхода систем защиты информации пишутся в блогах сотрудников и на не относящихся к бизнесу форумах. Поэтому крупные компании не только отслеживают внутренние потоки информации, но и регулярно мониторят интернет и активности своих сотрудников в нем.
В компаниях же не таких крупных, не слишком фанатичных, но осторожных, отслеживается не все подряд, а только то, что нужно. Например, если сотрудник уже вызвал подозрения в своей благонадежности, на его компьютер ставится софт, фиксирующий каждое нажатие клавиатуры, его связь с внешним миром существенно ограничивается вплоть до установки delay-я на всю отправляемую им информацию на достаточно длительное время, необходимое для детальной проверки отправлений и возможной отмены действий, его обязанности органично перераспределяются с другими сотрудниками и начальником отдела, не вызывая ничьих подозрений, а попадающая к нему информация меняет вектор.
Ну и естесственно каждая СБ знает, что на 100% защититься от слива невозможно. Но можно вовремя получить информацию не только о факте слива, но и о его заказчиках, и своевременно принять ответные меры. Поэтому пойманный на сливе сотрудник обычно увольняется очень не сразу и столь же не сразу узнает о том, что был пойман. |
|
|
0 |
|
0 |
Комментарий понравился? |
|
0 |
|
0 |
15.09.2009 02:54 | |
|
|
|
Постов: 1 Дата регистрации: 16.09.2009 |
Ну, на самом деле, системы защиты от утечек очень даже помогают. У меня знакомый работает в банке админом, они после того, как у них произошла утечка поставили DLP-систему СофтИнформ. И сейчас, по его словам, очень даже хорошо отслеживаются клерки, которые пересылают персональные данные клиентов на свою почту на mail.ru, чтобы "поработать с ними дома". |
|
|
0 |
|
0 |
Комментарий понравился? |
|
0 |
|
0 |
16.09.2009 14:12 | |
|
|
|
| Только зарегистрированные пользователи могут оставлять сообщения в этом форуме |
|
|
|
|
|
© "ООО Состав.ру" 1998-2024
тел/факс: +7 495 225 1331 адрес: 109004, Москва, Пестовский пер., д. 16, стр. 2
При использовании материалов портала ссылка на Sostav.ru обязательна! Администрация Sostav.ru просит Вас сообщать о всех замеченных технических неполадках на E-mail
|
|
|