Category: работа

white

Не можешь обуздать - возглавь

Товарищ sandr1x подогнал мне небольшую статью на тему «IM и утечки». За что ему спасибо. Цытато:
«74% опрошенных руководителей признают, что технологии IM повышают производительность труда;
72% блокируют IM по соображениям безопасности»

Хотя ничего принципиально нового ваш покорный слуга там не вычитал, но прочтение индуцировало интересную мысль.

Мы уже давно приладили свою DLP для контроля сообщений по протоколу ICQ (OSCAR). Но если бы сейчас мы начинали с нуля, возможно, пошли бы немного иным путём – написали бы собственного ICQ-клиента, заточенного под корпоративное использование. При этом было бы не только проще проверять исходящие сообщения на предмет конфиденциальной информации. Можно было бы встроить ряд "корпоративных" функций. Таких как пересылка внутренних сообщений через локальную сеть, прозрачное шифрование сообщений между "своими" абонентами, принудительное задание стойкого пароля, централизованное логирование присутствия работника на рабочем месте, централизованные офисные напоминары о запланированных мероприятиях и прочее.

За деньги такой клиент не продашь, а вот в качестве приложения к DLP-системе он пойдёт успешно.


white

Гласность против сокращений

Мне указывают на обойденную вниманием статью из "Ведомостей" об утечках в блоги из известных западных компаний (точнее сказать, статья переводная из "Уолл Стрит джорнэл"). Дескать, надо откомментировать, далеко не каждый день столь солидное издание уделяет внимание проблеме, над которой работает наше маленькое уютненькое профессиональное сообщество DLP-экспертов. Что ж, если почтеннейшая публика настаивает...

Для тех, кому лень читать саму статью, вкратце: сведения о предстоящих сокращениях и прочих секвестрах работодатели держали в тайне от своих работников, те каким-то образом узнали и давай по блогам да форумам публиковать. Многие компании испугались, что с ними то же случится и начали веб-трафик фильтровать подручными средствами, да поглядывать в сторону "взрослых" DLP.

Все опасаются увольнений. Но, в отличие от некоторых других событий, после увольнения жизнь есть. Точно установлено. Так что опасения явно избыточны. И, конечно же, этот "инцидент" нельзя предотвратить при помощи утечек, огласки, выступлений в прессе, уничтожения документов или неявки в отдел кадров. Работники офлайновой сферы давно и совершенно точно установили набор средств, которые можно противопоставить увольнениям. Фактически их два: действия профсоюза и забастовка. Современный же офисный планктон, как правило, не учитывает "предками данную мудрость народную" и всегда идёт своим путём. С рекламой (спамом) борются "чёрными списками", избежать уголовной ответственности пытаются при помощи хитрых фраз в дисклеймерах, персональные данные защищают при помощи справок, а электричество добывают из IP-пакетов. Вот новая мода - избежать сокращения персонала при помощи публикации планов своего руководства. Нет, господа, это вам не ЕГЭ, заранее правильных ответов не нарешаешь. Кто не желает учить уроков истории, тот сам в истории попадает.

Что же касается работодателей... Утечки - это, конечно, плохо. Это большая угроза для бизнеса. Но то - утечки коммерческой тайны. А вот зачем секретить сведения о том, что скоро снизят зарплату и сократят персонал? Чтобы сделать приятный сюрприз? Банкам, в которых сокращаемые набрали кредитов под будущую зарплату, ага. На мой взгляд, засекречивание неподобающей информации, которая затрагивает права работников, совершенно закономерно вызывает недовольство этих самых работников. При этом одними утечками можно не отделаться.