Зачем компании управлять смартфонами сотрудников? +4





В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д.

Сама по себе новость рядовая: такую приватную информацию о клиентах продают сотрудники практически всех российских банков, операторов связи и госкомпаний. Но здесь база попала в открытый доступ, что случается не часто. Сотрудника уже вычислили (и, наверное, наказали). А вот кто подставил информатора и «Сбербанк», запустив информацию в масс-медиа, — отдельная тема.

Но что делать компаниям, как избежать таких утечек? Вероятно, нужно поднять зарплаты персонала (чтобы те не подрабатывали таким способом) и усилить над ними контроль. В «Сбербанке» используют DLP-систему InfoWatch. Тут она не помогла. Есть и другие системы, дополняющие DLP. Например, Microsoft предлагает платформу управления смартфонами сотрудников Intune.

Intune — это компонент пакета Microsoft Enterprise Mobility + Security (EMS), который управляет мобильными устройствами и приложениями. Он тесно интегрируется с другими компонентами EMS, такими как Azure Active Directory (Azure AD) для управления правами доступа и Azure Information Protection для защиты данных.



Вот некоторые функции Intune:

  • Управление мобильными устройствами и компьютерами, которые используются для доступа к данным компании.
  • Управление мобильными приложениями, которые запускают сотрудники.
  • Защита корпоративной информации путём контроля способов доступа к ней сотрудников и совместного использования.
  • Гарантия, что все устройства и приложения соответствуют требованиям безопасности.

На базе Intune удобно запускать так называемые «корпоративные телефоны» для раздачи персоналу. Например, что на территории офиса разрешить использовать только их или собственные устройства с аналогичным подключением к Intune и соответствующими ограничениями. Это сразу исключает несколько каналов утечки информации, описанной выше.

Intune позволяет удалённо запретить использование камеры на мобильном телефоне и ограничить список разрешённых приложений для установки и запуска.

Разумеется, такие же ограничения следует установить на планшетах, ноутбуках, настольных компьютерах и любых других устройствах, которыми пользуется сотрудник.



Какие способы у него остаются, чтобы скопировать информацию из базы данных, как у «Сбербанка»? Запись на флэшки запрещена или отслеживается.

Он может продиктовать информацию по телефону или скайпу голосом. Эту проблему закрывает DLP с распознаванием речи.

Можно скопировать информацию в разрешённое приложение и отправить её по открытым каналам. Например, зашифровать её, потом заархивировать в файл вроде dogovor.zip и отправить контрагенту якобы под видом приложения к договору. Вставить в метаданные файла pdf или jpg, спрятать в звуковой, графический или видеофайл методом стеганографии и выложить на открытый хостинг. Отслеживание таких вариантов — работа службы безопасности, у которой есть запись активности на мониторе каждого сотрудника через RAT систему DLP.

Конечно, история Эдварда Сноудена показывает, что из самой охраняемой организации можно вынести секретную информацию, если очень захотеть, но для этого нужно иметь специальный допуск. Эдвард Сноуден использовал старый компьютер из архива якобы под видом ремонта (вероятно, на других компьютерах не было портов для записи флэшки) и кубик Рубика, куда спрятал карту microSD.

Система управления устройствами сотрудников в Intune работает с использованием протоколов или API, доступных в мобильных ОС. Она включает в себя такие задачи, как:

  • Регистрация устройств в системе, так что все они видны для IT-отдела
  • Настройка устройств для обеспечения их соответствия стандартам безопасности
  • Предоставление сертификатов и профилей Wi-Fi/VPN для доступа к корпоративным службам
  • Отчётность и проверка соответствия приборов корпоративным стандартам
  • Удаление корпоративных данных с управляемых устройств

Поставщиком сертификатов для устройств является Azure Active Directory (Azure AD). Intune интегрируется с Azure AD для широкого набора сценариев управления доступом.

Управление мобильными приложениями (система MAM) включает назначение конкретным сотрудникам конкретных мобильных приложений, настройку приложений; управление использованием и общим доступом к корпоративным данным в мобильных приложениях; удаление корпоративных данных из мобильных приложений; обновление и т. д.

Что даёт интеграция с GlobalSign


С февраля 2019 года года GlobalSign поддерживает интеграцию с Intune и Microsoft Active Directory. Это значит, что устройства могут авторизоваться в корпоративной сети по сертификатам GlobalSign PKI. Так удобнее и для пользователей, и для системных администраторов, которые могут автоматически назначать сертификаты определённым группам пользователей, в зависимости от их прав доступа. У каждой группы — свой набор разрешённых ресурсов.

Автоматическое управление сертификатами и правами для каждой группы снижает риск таких утечек, как в случае со «Сбербанка». Хотя говорят, что там информацию продавал сам директор филиала, у которого по умолчанию были максимальные права. Что ж, если за рядовыми сотрудниками ещё можно следить с помощью систем вроде Intune и DLP, то от злоупотреблений начальства не спасёт даже самый продвинутый отдел безопасности, который сам подчиняется этому начальству.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (82):

  1. s37
    /#20750714 / +3

    Зарплаты поднимать бесполезно, у людей менталитет. Оформляли ипотеку, так в одном банке отказали (смс пришло), а через 5 минут уже звонят из отдела продаж застройщика и рассказывают почему именно и все такое, хотя я в банк за кредитом обращался, а не к застройщику. А потом передумали квартиру брать новую (нашли такую же новую, но с рук сильно дешевле) и как результат через час звонок с претензиями и т.п. Не понимают сотрудники банков что такое банковская тайна.

    • Skycaptain
      /#20750734

      Зарплаты поднимать бесполезно, у людей менталитет

      причем тут менталитет? это издержки товарно-денежных отношений

      • ne_kotin
        /#20750940 / +4

        Нет, это именно менталитет. «Тащи с работы каждый гвоздь — ты тут хозяин, а не гость».

        • dekeyro
          /#20751264

          То есть в других странах нет такого поведения сотрудников?

          • ne_kotin
            /#20751282 / +1

            В других странах за это неиллюзорный залет турма алга, или на бабло. У нас с этим сильно сложнее.

        • Skycaptain
          /#20751420 / -2

          вы привели «поговорку» времен созднего СССР, возобновления товарно-денежных отношений и начала строительства капитализма.

          В других странах за это неиллюзорный залет турма алга, или на бабло. У нас с этим сильно сложнее.

          украдите у своего работодателя что-нибудь и расскажите нам о последствиях, лет через пять.

          • ne_kotin
            /#20751450 / +1

            То есть то, что крадут базы без особоых последствий — вас не убеждает?

            • t0rr
              /#20754128 / +1

              Придуманная вами информация об отсутствии последствий нас не убеждает :)
              Последствия явно будут, поймали же злоумышленника!

              Включите логику: если бы кто-то вашу квартиру обчистил, а потом попался — вы бы оставили это без последствий? Сомневаюсь

              • ne_kotin
                /#20754446

                тут ключевое «если попался».
                что касается клиентских данных — и сотрудники, и руководство компаний, и сами клиенты зачастую не видят никаких проблем в их распространении. потому что — АЧОТАКОВА.
                Как следствие, ответственность наступает далеко не всегда.
                О чем нам повествует товарищ выше, а также многия сливы из ведомственных и корпоративных баз на черном рынке.

              • 3aBulon
                /#20773584

                Или нам сказали, что поймали.

            • Thebear
              /#20763182

              Довелось работать в крупном отечественном интеграторе, лидере рынка, с офисами в СНГ, дальнем зарубежье и ТД. Базы при увольнении не утаскивал только ленивый менеджер по продажам. Нанимать на работу таких же хитропопых с базой, притащенной от конкурента было нормой. Последствий хуже увольнения не припоминаю.

      • s37
        /#20752346

        О каких именно товарно-денежных отношениях идет речь если сотрудник банка, который отказал клиенту в ипотеке под залог квартиры, бежит трезвонить об этом в офис продаж каким-то непонятным людям, которые начинают названивать клиенту и рассказывать ему о том, почему именно (т.е. не просто что отказал, а почему именно отказал) клиент получил отказ. А когда ты звонишь в другой банк тебе говорят, мол, эти вам отказали но для нас это не проблема. Вы считаете это товарно-денежные отношения?

        • Skycaptain
          /#20752388

          о товарно-денежных отношениях в принципе. когда все покупается и продается.

          бежит трезвонить об этом в офис продаж каким-то непонятным людям

          совершенно известных, за совершенно определенное вознаграждение

          • s37
            /#20752504

            Так по сути какое там вознаграждением помимо «базы» может быть если сам застройщик говорит «идите в банк А»? Хотя, конечно… Просто… ну не знаю, можно ведь сливать точно так же, но клиенту не говорить, для приличия, типа ничего не знаю.

            • Skycaptain
              /#20752838

              вам от «приличий» легче станет? вот вы узнали, что данные сливают, возмутились и услугами банка не воспользуетесь теперь, потому что есть варианты?

              • s37
                /#20753414

                Да нет, сами понимаете что вариантов нет, особенно когда на работе говорят каким банком нужно пользоваться и где иметь зарплатную карту (да, мы знаем что можно написать заявление и в другой банк переводить, но сами понимаете).

    • A114n
      /#20751484

      Очень странно, что в качестве доказательства вашего тезиса «зарплаты поднимать бесполезно» вы приводите в пример ситуацию взаимодействия с сотрудниками, у которых зарплаты обычные, низкие.

      • s37
        /#20753420

        Судя по одежде и машинам зарплаты ни разу не низкие, а по опыту личного общения у кредитного менеджера она может быть выше, чем у руководителя филиала.

        • SandroSmith
          /#20763210 / +1

          Судя по машинам судей и прокуроров зарплата у них выражается пятизначными цифрами. В долларах. В месяц.

    • Dolios
      /#20752282

      Жалобу в ЦБ написали по каждому случаю? Что вам ответили?

      • s37
        /#20753430

        жалобу в ЦБ не писал, т.к. в тот момент была задача получить ипотеку и срочно переехать со съемной квартиры в свою. Да и, если уж честно, смысл писать эту жалобу? Ну вот искренне не верю в то, что кредитный менеджер понес бы какое-либо существенное для него наказание (да хоть 5000 рублей штрафа и то наверняка не заплатил бы).

        • Dolios
          /#20753754 / +3

          Тогда зачем вы сейчас об этом пишите? Все что происходит, проискодит с молчаливого согласия тех, кто предпочитает ничего не предпринимать. И да, быть гражданином почти всегда неудобно, но в вашем случае даже с дивана вставать не требовалось, жалобу можно подать на сайте ЦБ.

          • s37
            /#20758848

            Я пишу это сейчас затем, чтобы люди, у которых есть выбор, понимали что такое практикуется. Вы же наверняка знаете о том, что кредитный менеджер может отказать в кредите единолично, просто потому что захотел? И вот смысл в такой ситуации кому-то что-то доказывать, если по сравнению с тем, что вы квартиру не купите, человеку «ничего не будет»? В другой ситуации я, конечно бы, поругался и пожаловался бы, но тогда ситуация явно не такая была.

            • Dolios
              /#20759060

              Попробуйте еще раз прочитать мой предыдущий комментарий. Не будет другой ситуации. А пока вы (и все остальные) будете молчать, о вас будут вытирать ноги (в лучшем случае).
              К тому же, вам уже отказали на тот момент, так что вы не рисковали вообще ничем.


              Бойся равнодушных (с)

              • s37
                /#20760760

                Ваш комментарий я читал, но, как я уже говорил, все менеджеры банков знакомы друг с другом, т.е. «наехав» на одного из них в тот момент я рисковал получить отказ в ипотеке от других. Да, когда речь идет о навязывании страховки на рассрочки и т.п., по сути когда вещь нужна, но не критична, я спорю, ругаюсь и т.п. А вот с квартирой ситуация другая, особенно когда она процентов на 10 ниже рынка по цене.

  2. VolodjaT
    /#20751002

    Ну нафик выбирать работу с такой слежкой. Если делают такие монструозные системы для слежки за сотрудники, то пусть себе и напишут систему которая будет делать работу.

  3. White_Scorpion
    /#20751010 / +1

    Intune позволяет удалённо запретить использование камеры на мобильном телефоне и ограничить список разрешённых приложений для установки и запуска.

    Покупаем "айфончеги", покупаем Intune, настраиваем систему…
    ИЛИ
    Проще купить сотрудникам телефоны типа Nokia 105 — и нет проблем. Потому что тупо нет камер. От слова вообще :).
    Устанавливать сторонние приложения — тоже только через шаманские пляски с бубном. Нет 3G/4G интерфейсов. В принципе.
    Цена в районе 20-ки евро. Если брать скопом — можно даже скидку получить.
    Выгода — очевидна. Вместо одного "айфончега" телефонами можно оснастить целый офис (50+ человек) — без рисков, что они что-то "сфотографируют" или "скопируют на телефон".

    • ne_kotin
      /#20751274

      Что помешает сотруднику пронести свой айфончег?

      • White_Scorpion
        /#20751448

        В статье присутствует фраза:


        Например, что на территории офиса разрешить использовать только их

        То бишь сам автор статьи это уже предусмотрел — низзя на работу со своим. Или телефон компании или свой, но обязательно подключенный к системе "слежки и пресечения ненужного любопытства", превращающей любимый айфончег в кирпич "шоб тока звонить".

        • yadowit
          /#20751892

          Я принесу телефон Nokia 6233 или 6720. Фото/видео/диктофон, там есть, а «следяще/блокирующее приложение, тупо не поставится, по причине, что в телефоне далеко не андроид.
          И что вы будете делать?

          • White_Scorpion
            /#20752474

            Я — ничего.
            Автор же написал: или телефон компании или свой, но со специализированным ПО. Т.е. предположу, что с точки зрения автора: если вы принесли на работу свой телефон, на который тем не менее следящее ПО поставить невозможно — то вы оставите его на входе в офис в каком нибудь металлическом ящичке до конца рабочего дня.
            Повторюсь — это только моё предположение.
            В свою очередь, я — рассмотрел вариант паранойи "на рабочем месте только телефон компании" и упростил до "телефона, который ничего шпионского не может в принципе". Причём подчеркнул, что это ещё и в десятки раз дешевле, чем указанная автором система.

    • rstepanov
      /#20751280 / +2

      Остается получить согласие сотрудников на отказ от использования смартфонов. И если с офис-менеджером проблем не будет, то квалифицированные специалисты могут и не согласиться…

      • yudinetz
        /#20752906

        Обычно наоборот, всяким секретаршам разрешают все только в путь.

        • rstepanov
          /#20753104

          У секретарши обычно нет прямого доступа к БД с данными клиентов.

    • dss_kalika
      /#20751352

      Имидж предприятия?
      Удобство общения и скорость работы?
      Лояльность сотрудников?

      • White_Scorpion
        /#20751798

        Имидж предприятия?

        А не страдает ли имидж предприятия от излишней паранои?


        Удобство общения и скорость работы?

        Дозвона? Оставлена ведь, считай, только эта функция? В чём удобство брать приличный по наворотам девайс и оставлять там функцию звонка и календарь?


        Лояльность сотрудников?

        Как обеспечение сотрудников средствами связи повышает лояльность сотрудников? Особенно, если тебе телефон реально нужен для осуществления своих обязанностей? Это как обеспечивать программистов компьютерами и на основании этого требовать быть лояльными.
        Вот мне на работе выдали телефон — мне от этого ни тепло ни холодно. Он лежит — я его периодически даж забываю заряжать. Ну не являются программисты "целями для постоянного дозвона".
        Если бы компания купила вместо "айфончегов" (860 евро самый дешёвый вроде как) вышеуказанные nokia по 20-ке за штуку, а разницу мне в качестве зарплаты добавила — это бы увеличило мою лояльность. А обеспечение меня пусть даже нужным средством, для исполнения обязанностей входит в "список увеличения лояльности" как "наличие XBox в офисе": есть — хорошо (всё равно на нём мало кто играет), нет — плакать не буду.

        • dss_kalika
          /#20752502

          А не страдает ли имидж предприятия от излишней паранои?
          От этого как раз не страдает. Безопасность не бывает лишней.

          Дозвона? Оставлена ведь, считай, только эта функция? В чём удобство брать приличный по наворотам девайс и оставлять там функцию звонка и календарь?
          почему дозвона? общения. через почту, внутренний/внешний мессанджер с разными коллегами и контрагентами, работы во внутренних приложениях итп.
          Как обеспечение сотрудников средствами связи повышает лояльность сотрудников?
          Очень просто — отсутствие телефонов понижает лояльность сотрудников. Их наличие — повышает. =)

          • ne_kotin
            /#20752612

            Безопасность не бывает лишней.

            Бывает. Когда в руководстве решения принимает бывший безопасник.
            А безопасность находится в обратной квадратичной зависимости к оперативности и комфорту бизнес-процессов.

            • dss_kalika
              /#20752668

              В плане имиджа не бывает. =)
              Вот отсутствие безопасности — может сильно навредить.

          • White_Scorpion
            /#20753122

            общения. через почту, внутренний/внешний мессанджер с разными коллегами

            Это уже наличие доступа в сеть, а значит — потенциальная угроза безопасности. Запрещать и не пущать. Расстрелять несогласных.
            P.S. не ну раз сходить с ума от паранойи то уж сходить — зачем останавливаться на полпути?


            Очень просто — отсутствие телефонов понижает лояльность сотрудников. Их наличие — повышает.

            Очень спорное утверждение. Вот наличие у меня выданного мне рабочего телефона — никак не повлияло и не влияет на мою лояльность. Несмотря на то что это айфон (ну не питаю я особой любви к данному бренду). Ну лежит он в сумке, надо заряжать регулярно (что периодически забываю).
            Понятие "лояльность" — не люблю… Когда кто-то взывает к лояльности — мне это кажется дешёвой попыткой менеджмента воззвать к совести, вместо того, чтобы платить больше денег или делать существенные послабления сотрудникам. Но это ИМХО.

            • dss_kalika
              /#20753262

              Очень спорное утверждение. Вот наличие у меня выданного мне рабочего телефона — никак не повлияло и не влияет на мою лояльность. Несмотря на то что это айфон (ну не питаю я особой любви к данному бренду). Ну лежит он в сумке, надо заряжать регулярно (что периодически забываю).
              Понятие «лояльность» — не люблю… Когда кто-то взывает к лояльности — мне это кажется дешёвой попыткой менеджмента воззвать к совести, вместо того, чтобы платить больше денег или делать существенные послабления сотрудникам. Но это ИМХО.
              Есть вещи, которые легко исправить, но которые очень дорого стоят в плане лояльности.
              К примеру — ужасный неубранный туалет, отсутствие кофемашины и воды в офисе, возможности поговорить вслух, или конфискация личных телефонов во время работы.

              Это уже наличие доступа в сеть, а значит — потенциальная угроза безопасности. Запрещать и не пущать. Расстрелять несогласных.
              P.S. не ну раз сходить с ума от паранойи то уж сходить — зачем останавливаться на полпути?
              Сделать защищённые сети и не выпускать из них. =) не буду тыкать пальцем…

              • Keynessian
                /#20753332

                К примеру — ужасный неубранный туалет

                Так жаба же душит руководство нанять достаточное число уборщиц в многолюдный офис!

                • dss_kalika
                  /#20756450

                  Ну, сотрудники так точно подумают.
                  А начальство, может, ходит в свой персональный кабинет задумчивости с золотой плиткой и знать не знает, что сотрудники мучаются. И лояльность, очевидно, падает.

    • Magnus_troy
      /#20754134 / +1

      А как на таком телефоне человек запустит CRM клиент или почту? бизнес не поймет, ему же быстро надо и продуктивно.

      • White_Scorpion
        /#20754224

        А как на таком телефоне человек запустит CRM клиент или почту?

        Если человек у себя на телефоне в любой момент времени может открыть CRM — то какой смысл запрещать тогда на нём что-то? Что-то фотографировать в рабочее время? Офисе? Какой смысл запрещать? Он в любой момент может слить нужную инфу конкурентам.

        • Magnus_troy
          /#20754378

          Как минимум есть аудит. Плюс в CRM тоже можно настроить правила, например на выезде никаких выгрузок. Сам клиент может иметь свой раздел памяти, таким образом на вотсапп отослать просто нельзя, операции скрина блочатся. Да, вы правы, такой вопрос очень часто слышу. Но это же не значит, что CRM сам по себе голый, просто многим лень его триажить.

          • White_Scorpion
            /#20755030

            Я предположу (сам с CRM не работал), что в CRM и без выгрузок хватает инфы, которая сгодится потенциальным конкурентам. Ну не будет массивов инфы — будет инфа о клиентах, которым можно засылать своих продавцов с выгодными предложениями. Самое важное то можно перорально выложить. Суть то от этого не меняется: есть данные, которые кто-то хотел бы получить — есть тот кто может их слить и у него есть доступ. Пусть ограниченный в любом месте.

  4. BugM
    /#20751134

    Настроить процессы так чтобы у каждого клерка не было доступа ко всей базе всех транзакций по всем картам?
    Нее слишком сложно, мы лучше будем запрещать телефоны, часы, книжки, итд и следить за всеми. Когда база утечет в следующий раз можно будет точно сказать кто именно ее украл.

    • dss_kalika
      /#20751356

      Всегда найдётся тот или те, кто имеет такой доступ.

      • BugM
        /#20751670

        Верхушка СИБ, админы отвечающие за данные серыера, разработчики непосредственно разрабатывающие данный функционал.


        Это очень узкий с очень хорошими зарплатами круг людей. Тут только НДА с судебными исками, если украли, поможет. Все остальное против этих людей не работает.

        • dss_kalika
          /#20752528

          А, типа, так сотруднику ничего не грозит за разглашение конфиденциальной информации и коммерческой тайны?

          И, да — это не такой уж узкий круг людей и зарплаты у них не заоблачные, так что денег им всегда можно предложить.Особенно когда дело, к примеру, касается не самой утечки, а компрометации руководителей или подразделений банка или ещё каких политических шашечек.
          Так что вы зря считаете, что что то не работает )

          • BugM
            /#20753000

            Так у нас не сильно образованная девочка или мальчик с зарплатой 30к. С ними говорить о НДА даже несерьёзно. Скрипт написать и вперед. Пусть работают.


            Их примерно на пару порядков меньше чем клерков. И зарплата у них примерно на порядок больше. Да и текучка заметно меньше. Задача ну очень упрощается.


            Не работает. Там всем судо на проде нужно. Хотя бы время от времени. Запрещать телефон человеку с судо это такое...

            • dss_kalika
              /#20753060

              А где то говорилось, что базу слила девочка с зарплатой 30к, не сильно образованная?

              • BugM
                /#20753406

                Так вся статья именно о защите от девочек.


                От остальных так не защититься. А вот народ разбежаться может. Лишение личного телефона или зонд на личном телефоне это достаточная причина для начала хождения по собеседованиям.

                • JC_IIB
                  /#20753434

                  зонд на личном телефоне это достаточная причина для начала хождения по собеседованиям

                  Это достаточная причина, чтобы не приходить на собеседование в такую контору, я бы сказал.

                  • BugM
                    /#20754284

                    Тоже верно.


                    Я говорил о случае когда такое вводят в фирме где ты работаешь.

        • Gar02
          /#20768876

          Разработчики, имеющие доступ к прому?
          А что, в больших компаниях такие ещё остались?

          • BugM
            /#20772974

            Конечно. Со всей этой девопсизацией их даже больше стало.

  5. A114n
    /#20751452 / +1

    То, что они сейчас делают, называется самоподдерживающейся спиралью кризиса.

    Проблема заключается в том, что на линейные позиции с высокой ответственностью сложно найти людей с высоким человеческим капиталом.

    Те, кто на этих местах работают сейчас — часто игнорируют трудовую дисциплину, трудовую мораль и даже требования закона. Их личностные качества недостаточно развиты.

    Что можно сделать? Улучшить условия позиции, чтобы туда захотели идти люди с развитыми личностными качествами.

    Что делает руководство? Ухудшает условия позиции, усложняет жизнь людей, чтобы уж точно никто с развитыми личностными качествами туда не пришёл, да ещё и уволились те, кто по каким-то причинам там случайно работает.

    Результат — в среднем общий уровень работника ещё сильнее снижается. Следующий этап — камера над каждым рабочим местом, выход в туалет не более чем на две минуты и так далее, и дальнейшее бегство с этих позиций людей, которые хоть немного себя уважают.

    Вот на госслужбе у нас эта спираль уже крутится годами, и каждый может оценить, к чему это привело в плане работы всяких там детских садов, школ, больниц и административных учреждений.

  6. bzzz00
    /#20751718 / +1

    Вероятно, нужно поднять зарплаты персонала (чтобы те не подрабатывали таким способом) и усилить над ними контроль.

    это не работает, нигде. сокращает предложение и увеличивает стоимость услуги.

  7. Kelv13
    /#20751796

    Есть пример, когда сотрудник переписал на листочки базу данных — работает с клиентом, делает записи, после работы выносит листочки.

  8. endymion
    /#20752202 / +1

    Запись на флэшки запрещена

    Так надо просто запретить воровать информацию и проблема будет решена.

    • Cerberuser
      /#20755154

      Запись на внешние носители можно (хотя бы теоретически, не знаю насчёт практики) запретить на техническом уровне. Воровать информацию — только на организационном, на котором механизмы принуждения существенно слабее. Так что аналогия не очень удачная.

  9. 0HenrY0
    /#20753136

    Рыба обычно гниет с головы. Начальник этого сотрудника скорее всего знал о схеме и был в доле. И так по цепочке.

  10. Keynessian
    /#20753238

    Зачем компании управлять смартфонами сотрудников?

    Никому не кажется что это РАБСТВО?
    image
    Если за смартфоном следят, то человека который пошёл на собеседование в другую компанию, или даже просто принял звонок от рекрутёра — могут уволить с волчьим билетом!

    • vassabi
      /#20757098

      я думал там следят не за личными, а за рабочими (которые выдали на работе).
      Однажды, когда «вот прямо вынь да положь» понадобилось установить проприетарный ВПН (он там куда-то прописывался с сертификатами и прочая) для внутреннего доступа, ну так я виртуалку поднял, и туда эту приблуду установил.

      • JC_IIB
        /#20757304

        я думал там следят не за личными, а за рабочими (которые выдали на работе).

        Бывает по-разному.

        • vassabi
          /#20757890

          хм, вот это я старпер, у меня личный телефон — это кнопочная нокия.

  11. Garioch
    /#20754136

    Насколько можно судить по сливу данных, то шумиха поднимается только тогда, когда эти базы находят по «горячим следам» в свободном доступе. В противном случае (если базы в доступе нет или появляется намного позже), тема слива по сути умирает.

  12. chektor
    /#20754742 / +1

    Показательна история уничтожения аральского моря по глупости. Проект работ по Аральскому морю, выдвинутый ничего не понимающими в этом партийными органами, отклонили и не захотели подписывать все эксперты в данной области. Но, нашли инженера, который за 30 рублей (вспоминаю Иуду), подписал проект. (Я не нашел точного описания, 30 рублей премии или 30 рублей прибавка к зарплате, но это неважно, я думаю). Результат на карте — Аральского моря больше нет.
    Так что там насчет прибавки к зарплате? Зарплата будет как у Сечина?

  13. tbp2k5
    /#20754960

    «Правильно: незачем.» — ответ на заголовок стати который можно найти в последнем параграфе. Собственно ответ и так напрашивается. IMHO DLP и МDM стоят очень дорого (время и деньги), регулярно создают проблемы и реально срабатывают в каких-то совсем экзотических сценариях — просто дорогая байда для успокоения VIPов…

  14. teecat
    /#20756418

    А вот кто подставил информатора и «Сбербанк», запустив информацию в масс-медиа

    Кто подставил информатора — тема не раскрыта.
    Кто подставил Сбербанк? Тоесть информация об уязвимости это уже подстава и шантаж (пост Лукацкого)?
    И еще — если компания, которой отправляют уведомления об уязвимости нее реагирует пока в СМИ не расскажешь — что делать?

  15. k1b0rg
    /#20759816

    Проблема в людях и вы никак не решите ее техническими средствами. При должной фантазии можно вынести данные из любого секретного объекта(что и делают разведки всех стран), начиная от банального проноса флешки в попе, заканчивая всякой экзотикой типа пленочных микрофотокамер(никакой электроники и на металлоискателе не звенит).
    Если вам действительно надо обеспечить высокую секретность, то вам придется не выпускать сотрудников за периметр без особой надобности, выпускать и впускать сотрудников голыми и только после тщательного досмотра содержимого всех полостей организма, но даже такие меры не спасут от того, что сотрудник запомнит нужные данные у себя в голове и воспроизведет эти данные после выхода за периметр.

    • Gar02
      /#20769236

      Есть ещё один способ, но он, как заметил A114n, требует умных и порядочных руководителей. И этот подход противоречит современным общественным установкам: приоритеты, господствующие в обществе, толкают морально неустойчивых людей на незаконное обогащение.

      Людей, ворующих данные, не с Марса завозят. Это те самые люди, которые могут поступать хорошо, а могут — плохо, зависит от ситуации.

      Какой же информационный фон окружает среднего молодого специалиста? Я говорю именно о среднем клерке возраста 30+.
      Из каждой дырки льётся пропаганда шикарной жизни.
      «Звёзды» публично сорят деньгами, лопаются от денег и советуют пойти в жопу всем, у кого нет миллиона.
      Активно навязываемый имидж успешности вообще не включает (а порой — высмеивает) понятия совести, умеренности и порядочности.
      Культивируется получение денег совершенно без напряга.

      А что у этого специалиста?
      Необходимость подчиняться мудакам, набранным по знакомству, или лизать километры задниц.
      До пенсии горбатиться на ипотеку, ибо перспектив разбогатеть — почти никаких.
      Полная уверенность в завтрашнем дне. Дне, с которого ему не подняться на уровень успешного человека.
      Отсутствие статусности. Это же так важно для глупенького хомячка.

      Человек слаб, и под давлением установок, господствующих в обществе, может совершать большие глупости, действуя себе во вред.
      А тут — такой сладкий кусок! Лежит себе и ждёт, пока ему приделают ноги.
      Верность корпорации и руководителю, вытирающим о него ноги?
      Совесть и репутация (давай, расскажи мне о репутации и совести главных богатеев страны и «звёзд»)?

      И решается дурачок на воровство: нуачо, всем можно, а мне — нет?!
      Так что все усилия корпораций по предотвращению воровства будут почти напрасными. Тут надо систему менять ©.

      • dss_kalika
        /#20769776 / +1

        Так что за способ то?

        • Gar02
          /#20770288

          Способ в том, чтобы работать не информацией, а с людьми. Знать, чем живёт каждый человек в коллективе. Что им движет, чего он хочет, хорошо ему или нет.
          Не брать на ответственную работу ветреных идиотов людей-однодневок, а уж если взяли, то не продвигать их на руководящие должности.

          Но в современном обществе получится, как в анекдоте про Змея Горыныча.
          Запутался Горыныч в проводах ЛЭП. Иванушка дурачок грозит включить рубильник.
          — Иванушка, не включай рубильник! Любое твоё желание выполню!
          — Найди мне жену: некурящую, непьющую, домовитую девственницу.
          — Ох, Иванушка, включай рубильник!

          • dss_kalika
            /#20770462

            Способ в том, чтобы работать не информацией, а с людьми. Знать, чем живёт каждый человек в коллективе. Что им движет, чего он хочет, хорошо ему или нет.
            Не брать на ответственную работу ветреных идиотов людей-однодневок, а уж если взяли, то не продвигать их на руководящие должности.
            И таких людей нельзя будет купить? о_О
            Ни за какие деньги? )

            • A114n
              /#20772052

              Такие люди стоят не очень дорого, на самом деле.
              Просто российские «бизнесмены» за копейку удавятся, они думают что «бизнес» в этом и состоит.

              • Cerberuser
                /#20773336

                Нет, в смысле — если "работать с людьми", они ни за какую взятку не станут сливать информацию налево?

                • MTyrz
                  /#20775564

                  Понимаете, практически нет неподкупных людей, но есть неподъемные цены. Нет смысла платить за угнанные Жигули, как за новый Мерседес, когда за десятую долю этих денег можно купить новые Жигули. Покупатель ворованных данных всегда платит много меньше, чем эти данные стоят. Иначе овчинка не стоит выделки.

                  Но и продавец данных имеет свои резоны, на которые отчасти можно влиять. При этом есть такой хитрый момент: в среднем чем человек больше уверен в завтрашнем дне, чем лучше он живет сейчас, тем негативнее он отнесется к идее краткосрочного выигрыша ценой вероятных потерь в будущем. Обеспеченность поощряет долгосрочное планирование.
                  И наоборот, нет смысла задумываться о следующей пятилетке, если ты не знаешь, будет ли тебе что жрать завтра. Жизнь с нехваткой ресурсов поощряет короткие выигрыши.

                  Поэтому если «работать с людьми», то можно добиться того, чтобы патологические люмпены отсеялись, а остальные ценили текущее благополучие выше гипотетического выигрыша. Но для этого в настоящем как минимум должно быть благополучие, а не зарплата в 20к рублей и большая честь работать в нашей компании.
                  И да, это вряд ли сработает в полной мере в современной России, слишком много факторов нестабильности, не зависящих от компании. И да, подобная постановка задачи в контексте кредитного отделения банка сама по себе уже слегка попахивает кафкианством.

                  • dss_kalika
                    /#20775704

                    Сколько нужно зарабатывать в месяц что бы сумма, к примеру, в 10 миллионов рублей не поборола текущее благополучее? )