Category: отношения

Category was added automatically. Read all entries about "отношения".

white

WNTD

Нынче у нас Всемирный день без табака, WNTD. Нам, айтишникам очень близки все травокуры табакозависимые, потому что компьютерная и сетевая аддикция является не менее стойким расстройством. И тоже скверно отражается на здоровье.

Ни наркоманы, ни алкоголики, ни курильщики не смогли конвертировать свою болезнь в профессию и извлечь пользу себе и обществу. А мы – смогли. И пока что безнаказанно обращаем новичков в собственную веру, сажая их на иглу на провод.

Тем не менее, противники уже опомнились и начали сопротивляться. Врачи уверенно диагностируют нашему брату "зависимость" и норовят внести её в в официальный перечень болезней (ICD). Учителя из бескомпьютерного поколения ограничивают пребывание перед монитором детей. Мебельщики отчаянно противятся выпуску анатомических компьютерных кресел, в то время как автомобильные сиденья – давно все анатомические, даже в самой дешёвой малолитражке.

Но, думается вашему покорному слуге, сетевое лобби – оно покрепче табачного будет. Сетевая аддикция работника должна стать поводом для надбавки. Если не к зарплате, то к размеру монитора.

white

Право на лево

У нас всегда различали два вида "прайвеси" – личная тайна и семейная тайна. Это деление означает, что может (и, пожалуй, должна) существовать тайна от супруга, родителей, других близких людей. Человек имеет законное право скрывать какую-то информацию даже от мамы и от жены. А вскрытие такой информации самым близким родственником – незаконно (теоретически, даже уголовно наказуемо).

Большинство людей согласно с таким правом. Некоторые не только согласны, но даже мирятся: позволяют своему супругу держать на диске криптоконтейнер и не говорить пароль. Позволяют, но посмотреть-то хочется.

Хочется даже не ознакомиться с личной тайной. А всего лишь убедиться, что эта личная тайна не касается супружеских измен. Он, конечно, уверяет её, что не касается. Но предъявить переписку к осмотру не желает. Она тоже не настаивает, но ей "надо" убедиться, что нет повода для ревности. Он бы и рад развеять сомнения любимой, но в криптоконтейнере такая страшная тайна...

С системами родительского контроля – похожая проблема. Юридически тут препятствий нет: родитель имеет полное право читать переписку своего несовершеннолетнего ребёнка. Но этическая проблема остаётся. Системы родконтроля пока не предлагают иного решения, чем ознакамливаться, читать "личную тайну" глазами.

А в области DLP решение давно найдено. Сообщения "читает" робот. На основе лингвистического и другого анализа он решает, содержится ли в текстах охраняемая информация. Но служба безопасности с перепиской не ознакамливается, пока не получено явное разрешение.

Тот же подход можно внедрить в родительский и супружеский контроль. Модуль от DLP позволит без ознакомления человека достоверно установить, содержится ли в защищаемой информации определённая тема. Электронный исповедник проанализирует массив данных, распознает все форматы и ответит на вопросы о содержимом, не разглашая при этом ни единого факта.

white

Хоть сценарий пиши

Вчера перевели занятную новость (перевод, оригинал): это не совсем утечка, а, скорее, нецелевое использование персональных данных. Вкратце так: одна дамочка, служащая полиции "пробивала" по служебным картотекам все свои личные контакты, в основном это были ухажёры. Поскольку данный инцидент случился в чересчур правовом государстве, её на этом занятии поймали и примерно наказали, чтоб не путала личную шерсть с государственной.

Новость интересна не только своим необычным сюжетом, а тем ещё, что демонстрирует: формалистский подход к кадрам настолько прочно укоренился в бюрократической машине, что пустил метастазы даже в головы людей. И они теперь в личной жизни действуют так же, как на службе. Кадровая политика, "проверки", рекомендации, прогноз перспектив и анализ рисков... У русских обычно бывает наоборот: на службе ведут себя как в личных отношениях.

И вспомнил ваш покорный слуга поучительную историю на ту же тему из древних советских времён. Collapse )

white

Бэби-бум

Поколение, выросшее в обнимку с компьютером и приобретшее соответствующую аддикцию, входит в фертильный самостоятельный возраст. Уже заканчивается период учёбы и паразитирования на шее родителей. И встаёт вопрос про сделать что-нибудь самостоятельно.

Для плебса простого народа выбор очевиден: прямая дорога идти в офисный планктон и плавно продолжать там компьютерные игры и соцсетевые посиделки. Но уже не под видом учёбы, а под видом работы.

А для детей эксплуататорских классов состоятельных родителей легендировать свою компьютерно-игрово-сетевую аддикцию будет сложнее. Чем бы таким взрослым заняться, чтобы при этом не отрывать зад от компа? Ответ очевиден: э-бизнесом. Папа даст денег на раскрутку, а там – посмотрим.

В итоге мы имеем переизбыток бизнесменов и инвесторов в секторе электронной торговли и информационных услуг. Поэтому тот, кто поумнее, выходит на рынок не с услугами в области э-бизнеса, а с услугами для э-бизнесменов. Вебмастера, seoшники, спамеры, продавцы интернет-магазинов, платёжные системы и прочие B2B-шустрилы. Ну и мы, конечно, э-безопасники...

white

Ревность чиновничья

Многочисленные запреты и ограничения в области защиты информации – следствия обыкновенной ревности. Ибо защита есть основная функция государства. Как оно может позволить, чтобы кто-то другой брался за эту функцию? А если, не дай бог, у него получится?
Генерал: Интересно, ЭТО – работа или удовольствие?
Жена генерала: Была бы работа – ты б давно двух солдат прислал.

Лицензирование нашего с вами сектора никак нельзя объяснить заботой о безопасности граждан. В отличие от таких видов деятельности, как медицинские услуги или производство взрывчатых веществ, любые косяки в криптографии и защите информации влекут только лишь материальные убытки. Следовательно, государственное лицензирование тут оправдано не более чем в производстве одежды или фотографировании. Но ревность – сильное чувство. Именно, что чувство, а не логический вывод. Действует помимо сознания, в рациональном обосновании не нуждается. Точнее, обоснования подбираются уже потом, под ранее принятое решение.


white

Ревность айтишная

Как ни странно, но техническая ревность – одна из основных причин неудач внедрения средств защиты.

Даже среди неквалифицированных пользователей встречаются те, которых принято называть «ламер – воинствующий чайник». Такой всегда лучше всех знает, как надо защищать информацию. И свои альтернативно-оригинальные идеи норовит реализовать самостоятельно. И внезапно. С соответствующими последствиями.

Что уж говорить о профессиональных айтишниках и айтишных коллективах, где каждый «сам-с-усам»! У каждого – свои собственные подходы и взгляды на ИБ.

Когда такому «знатоку» или настоящему знатоку спускают сверху проект, или диктуют методы и средства защиты, навстречу катит волна неприятия.

Лишь отчасти неприятие продиктовано обидой и ревностью. Некоторые аспекты безопасности действительно снизу виднее.

Для преодоления подобного сопротивления рекомендуется два метода. Во-первых, надо с самого начала привлекать рядовых работников к составлению проекта системы защиты. Если и не с правом вето, то с совещательным голосом, во всяком случае. Во-вторых, имеет смысл официально разрешить отступать от политики безопасности тем сотрудникам, которые действительно квалифицированы, полностью понимают сущность и последствия этих отклонений, а также не допустят снижения общей защищённости в результате допущенных исключений. Практика вашего покорного слуги демонстрирует несколько примеров, когда подобные отступления от общих правил шли на благо. И ни одного примера, когда во вред.


white

Алименты с работодателя

«6 из 10 сотрудников американских фирм увольняясь, воруют конфиденциальные данные. Как показали результаты опроса, проведенного компанией Ponemon Institute, огромное число уволившихся сотрудников американских фирм используют полученную на работе конфиденциальную информацию для получения новой работы, организации собственного бизнеса или просто из мести.»

Хоть вся наша отрасль и успела уже прокомментировать эту новость, но вашему покорному слуге ещё есть, что добавить.

По поводу валидности результатов такого опроса.

Те из уволенных, которые не смогли, не догадались или не успели унести с собой ценную информацию, непременно ответят на этот опрос "да". Известное дело: хочется отомстить, не в действительности, так хотя бы в мечтах.

А те, которые действительно уволокли в клювике вкусного червячка, непременно скажут "нет". Опрос, конечно, анонимный, но... кто знает, не утекут ли точно так же данные из Ponemon Institute вместе с очередным уволенным?

Поэтому действительная картина "инсайдеров пост-мортум"... Не возьмусь утверждать, что она обратная той, которая изображена. Но существенно отличающаяся – это точно.