Category: работа

white

"Где родился, там и сгодился"

Так говорили в России во времена отсутствия общественного транспорта, присутствия крепостного права и необходимости получать выездную визу лично у царя.
       

С годами ситуация менялась слабо. И только возникновение массового общественного транспорта в 1920-х радикально расширило радиус трудоустройства гражданина – примерно с 1 километра до 10 (т.е. площадь – раз в сто). В некоторых странах это произошло раньше, чем в России/СССР, в некоторых позже, но везде рынок рабочей силы при таком качественном переходе радикально менялся. Обычно это приводило к технологическому скачку.

Экономисты утверждают, что сложность доступных предприятию технологий зависит от размера области поиска кадров. причём, эта зависимость сильнее, чем линейная. Если вдруг область вырастает в 100 раз – технологический рывок просто неизбежен.

В ближайшие годы рванёт ещё. Теперь – за счёт дистанционной работы, а также других дистанционных сервисов: обучения, продаж, удалённого присутствия. Средний радиус трудоустройства за несколько лет должен подскочить в десятки, если не сотни раз.

А перевод локальных работников на дистанционную работу обещает экономию на офисных площадях и транспорте. Впрочем, компьютеризация нам тоже много всякой экономии обещала. Говорила, продажная девка империализма, что один компьютер будет выполнять работу 10 человек. Обманула, стерва! Такую же самую работу сейчас делают 9 плюс сисадмин, эникейщик, администратор БД и ИТ-начальник. А за владение компьютером всем пришлось прибавить жалованья. Впрочем, прагматичные бизнесмены отказываться от автоматизации не спешат – свою выгоду они получили в другом месте.

Выгода от дистанционной революции тоже будет не в экономии. То, что хозяева сберегут на офисных площадях и транспорте, целиком пойдёт нам – производителям средств защиты от утечек. Наш сегмент рынка рискует треснуть от предстоящих доходов. Только не надо зацикливаться на традиционных DLP и защите периметра. Спрос уйдёт в сторону средств обеспечения удалённой работы.

white

Неокрепостничество

Читал тут одну модель угроз, составленную серьёзными людьми для солидного предприятия. Среди прочих попалась там пара странных пунктов.
«Поиск сотрудниками новой работы.
Переманивание сотрудников конкурентами.»
Они в самом деле считают это угрозами и допускают возможность с этим бороться.

Не стану тыкать уважаемых коллег носом в Конституцию РФ, я знаю, что она не авторитет. Но обычную логику они должны послушать.

Сотрудник начинает искать новую работу в двух случаях: (1) если ему категорически не нравится текущая и он твёрдо намерен её сменить или (2) если он подозревает, что текущая работа – не самая лучшая из возможных для него. Во втором случае работник желает убедиться, что все прочие предложения проигрывают текущему варианту и таким образом создать себе дополнительный стимул к труду. Это можно лишь приветствовать. В первом же случае решение работником принято и может быть изменено лишь пересмотром условий трудового договора, но никак не препятствованием доступа к информации, никак не взысканиями за "нецелевое использование".

Напрягшись, я могу ещё понять, когда жена запрещает мужу смотреть на других женщин. Пусть среди них есть лучше, красивше, веселее (а с возрастом их всё больше), но подразумевается, что он любит свою супругу. А любовь – категория внерациональная. Для некоторых имеет значение религиозный обряд венчания: брачный союз одобрен Богом, и не человеку его разрывать. Но заключение трудового договора между работником и работодателем не имеет под собой ни чувственной, ни мистической основы. Там исключительно рациональный рыночный расчёт. Кто ему противится, тот противится свободному рынку, тот враг конкуренции и хочет заставить человека заключать невыгодный контракт. А покушение на свободу договора всегда считалось недопустимым:
«Статья 179. Принуждение к совершению сделки или к отказу от ее совершения
1. Принуждение к совершению сделки или к отказу от ее совершения под угрозой применения насилия, уничтожения или повреждения чужого имущества, а равно распространения сведений, которые могут причинить существенный вред правам и законным интересам потерпевшего или его близких, при отсутствии признаков вымогательства –
наказывается...
»
Субъект рассматривает возможность расторжения невыгодного контракта и заключения выгодного. Скажите мне, где тут угроза? Где "возможность наступления неблагоприятных последствий"?

Единственный разумный аргумент, который ваш покорный слуга сумел выудить из оппонентов, таков: «предусмотренный ТК двухнедельный срок уведомления об увольнении мы считаем недостаточным для поиска нового работника». Ладно, пускай так. Но в этом случае речь надо вести об уведомлении, а не о запрете. Угрозой в таком случае будет не поиск новой работы, а нежелание работника известить о планируемом увольнении за тот срок, который вы считаете достаточным. Административный запрет и техническая фильтрация на DLP-системе эту угрозу не снижают.

Некорректный перечень угроз и построение политики ИБ на основе этого некорректного перечня – вот настоящая угроза.

В заключение расскажу байку. Чтоб знали, как вам всем повезло.

У нас, в Таиланде нету трудовых книжек. И обязанности уведомлять об увольнении за две недели тоже нету. С другой стороны, тайская нация славится своей стеснительностью – так же, как немцы своим педантизмом, а финны – своим пьянством. Поэтому тайский работник предпочитает увольняться по-английски, не прощаясь. День выдачи зарплаты для работодателя обычно связан со стрессом: он гадает, кто же из работников бесследно исчезнет к завтрашнему дню. Бывает и так, что исчезают все. Для ответственных должностей (таких как работники банков) предусмотрен большой денежный залог. Его обычно собирают всей семьёй. Очень, знаете ли, способствует лояльности и ответственному отношению к делу.

white

Не можешь обуздать - возглавь

Товарищ sandr1x подогнал мне небольшую статью на тему «IM и утечки». За что ему спасибо. Цытато:
«74% опрошенных руководителей признают, что технологии IM повышают производительность труда;
72% блокируют IM по соображениям безопасности»

Хотя ничего принципиально нового ваш покорный слуга там не вычитал, но прочтение индуцировало интересную мысль.

Мы уже давно приладили свою DLP для контроля сообщений по протоколу ICQ (OSCAR). Но если бы сейчас мы начинали с нуля, возможно, пошли бы немного иным путём – написали бы собственного ICQ-клиента, заточенного под корпоративное использование. При этом было бы не только проще проверять исходящие сообщения на предмет конфиденциальной информации. Можно было бы встроить ряд "корпоративных" функций. Таких как пересылка внутренних сообщений через локальную сеть, прозрачное шифрование сообщений между "своими" абонентами, принудительное задание стойкого пароля, централизованное логирование присутствия работника на рабочем месте, централизованные офисные напоминары о запланированных мероприятиях и прочее.

За деньги такой клиент не продашь, а вот в качестве приложения к DLP-системе он пойдёт успешно.


white

Метод провокации

(Источник не разглашается, даже не просите. Кто догадался про имена и названия, настоятельно прошу помалкивать.)

Один коллега-безопасник нанялся наводить порядок в ИТ-хозяйстве крупного предприятия. В качестве главы только что сформированного отдела ИБ. В частности, он решил запугать работников. Проводя тренинг по вопросам ИБ, наш герой напомнил им, что в случае обращения каких-либо лиц с предложениями передать им конфиденциальную информацию об этом следует немедленно ставить в известность отдел ИБ и его лично. Для пущей действенности он пообещал, что станет устраивать провокации – подсылать шпионов с заманчивыми предложениями. И кто не сообщит, тот будет приравнен к настоящему злоумышленному инсайдеру со всеми вытекающими.

Насчёт провокации он, конечно же, хватил лишку. Метод провокации, конечно, работает хорошо, но недостойный он, это метод. Аморальный. Да и не выделено бюджета на подобные мероприятия. Так, попугать, чтобы бдительность не теряли.

Каково же было удивление нового начальника ИБ, когда через месяц к нему с раннего утра заявился один из операторов и заявил: «Я ваш метод провокации не одобряю, но, как положено, докладываю. Вчера вечером мне предлагали. Можно идти?» Collapse )


white

Гласность против сокращений

Мне указывают на обойденную вниманием статью из "Ведомостей" об утечках в блоги из известных западных компаний (точнее сказать, статья переводная из "Уолл Стрит джорнэл"). Дескать, надо откомментировать, далеко не каждый день столь солидное издание уделяет внимание проблеме, над которой работает наше маленькое уютненькое профессиональное сообщество DLP-экспертов. Что ж, если почтеннейшая публика настаивает...

Для тех, кому лень читать саму статью, вкратце: сведения о предстоящих сокращениях и прочих секвестрах работодатели держали в тайне от своих работников, те каким-то образом узнали и давай по блогам да форумам публиковать. Многие компании испугались, что с ними то же случится и начали веб-трафик фильтровать подручными средствами, да поглядывать в сторону "взрослых" DLP.

Все опасаются увольнений. Но, в отличие от некоторых других событий, после увольнения жизнь есть. Точно установлено. Так что опасения явно избыточны. И, конечно же, этот "инцидент" нельзя предотвратить при помощи утечек, огласки, выступлений в прессе, уничтожения документов или неявки в отдел кадров. Работники офлайновой сферы давно и совершенно точно установили набор средств, которые можно противопоставить увольнениям. Фактически их два: действия профсоюза и забастовка. Современный же офисный планктон, как правило, не учитывает "предками данную мудрость народную" и всегда идёт своим путём. С рекламой (спамом) борются "чёрными списками", избежать уголовной ответственности пытаются при помощи хитрых фраз в дисклеймерах, персональные данные защищают при помощи справок, а электричество добывают из IP-пакетов. Вот новая мода - избежать сокращения персонала при помощи публикации планов своего руководства. Нет, господа, это вам не ЕГЭ, заранее правильных ответов не нарешаешь. Кто не желает учить уроков истории, тот сам в истории попадает.

Что же касается работодателей... Утечки - это, конечно, плохо. Это большая угроза для бизнеса. Но то - утечки коммерческой тайны. А вот зачем секретить сведения о том, что скоро снизят зарплату и сократят персонал? Чтобы сделать приятный сюрприз? Банкам, в которых сокращаемые набрали кредитов под будущую зарплату, ага. На мой взгляд, засекречивание неподобающей информации, которая затрагивает права работников, совершенно закономерно вызывает недовольство этих самых работников. При этом одними утечками можно не отделаться.