Комментарии 95
Последствия явно будут, поймали же злоумышленника!
Включите логику: если бы кто-то вашу квартиру обчистил, а потом попался — вы бы оставили это без последствий? Сомневаюсь
что касается клиентских данных — и сотрудники, и руководство компаний, и сами клиенты зачастую не видят никаких проблем в их распространении. потому что — АЧОТАКОВА.
Как следствие, ответственность наступает далеко не всегда.
О чем нам повествует товарищ выше, а также многия сливы из ведомственных и корпоративных баз на черном рынке.
Довелось работать в крупном отечественном интеграторе, лидере рынка, с офисами в СНГ, дальнем зарубежье и ТД. Базы при увольнении не утаскивал только ленивый менеджер по продажам. Нанимать на работу таких же хитропопых с базой, притащенной от конкурента было нормой. Последствий хуже увольнения не припоминаю.
Жалобу в ЦБ написали по каждому случаю? Что вам ответили?
Тогда зачем вы сейчас об этом пишите? Все что происходит, проискодит с молчаливого согласия тех, кто предпочитает ничего не предпринимать. И да, быть гражданином почти всегда неудобно, но в вашем случае даже с дивана вставать не требовалось, жалобу можно подать на сайте ЦБ.
Попробуйте еще раз прочитать мой предыдущий комментарий. Не будет другой ситуации. А пока вы (и все остальные) будете молчать, о вас будут вытирать ноги (в лучшем случае).
К тому же, вам уже отказали на тот момент, так что вы не рисковали вообще ничем.
Бойся равнодушных (с)
Intune позволяет удалённо запретить использование камеры на мобильном телефоне и ограничить список разрешённых приложений для установки и запуска.
Покупаем "айфончеги", покупаем Intune, настраиваем систему…
ИЛИ
Проще купить сотрудникам телефоны типа Nokia 105 — и нет проблем. Потому что тупо нет камер. От слова вообще :).
Устанавливать сторонние приложения — тоже только через шаманские пляски с бубном. Нет 3G/4G интерфейсов. В принципе.
Цена в районе 20-ки евро. Если брать скопом — можно даже скидку получить.
Выгода — очевидна. Вместо одного "айфончега" телефонами можно оснастить целый офис (50+ человек) — без рисков, что они что-то "сфотографируют" или "скопируют на телефон".
В статье присутствует фраза:
Например, что на территории офиса разрешить использовать только их
То бишь сам автор статьи это уже предусмотрел — низзя на работу со своим. Или телефон компании или свой, но обязательно подключенный к системе "слежки и пресечения ненужного любопытства", превращающей любимый айфончег в кирпич "шоб тока звонить".
И что вы будете делать?
Я — ничего.
Автор же написал: или телефон компании или свой, но со специализированным ПО. Т.е. предположу, что с точки зрения автора: если вы принесли на работу свой телефон, на который тем не менее следящее ПО поставить невозможно — то вы оставите его на входе в офис в каком нибудь металлическом ящичке до конца рабочего дня.
Повторюсь — это только моё предположение.
В свою очередь, я — рассмотрел вариант паранойи "на рабочем месте только телефон компании" и упростил до "телефона, который ничего шпионского не может в принципе". Причём подчеркнул, что это ещё и в десятки раз дешевле, чем указанная автором система.
Удобство общения и скорость работы?
Лояльность сотрудников?
Имидж предприятия?
А не страдает ли имидж предприятия от излишней паранои?
Удобство общения и скорость работы?
Дозвона? Оставлена ведь, считай, только эта функция? В чём удобство брать приличный по наворотам девайс и оставлять там функцию звонка и календарь?
Лояльность сотрудников?
Как обеспечение сотрудников средствами связи повышает лояльность сотрудников? Особенно, если тебе телефон реально нужен для осуществления своих обязанностей? Это как обеспечивать программистов компьютерами и на основании этого требовать быть лояльными.
Вот мне на работе выдали телефон — мне от этого ни тепло ни холодно. Он лежит — я его периодически даж забываю заряжать. Ну не являются программисты "целями для постоянного дозвона".
Если бы компания купила вместо "айфончегов" (860 евро самый дешёвый вроде как) вышеуказанные nokia по 20-ке за штуку, а разницу мне в качестве зарплаты добавила — это бы увеличило мою лояльность. А обеспечение меня пусть даже нужным средством, для исполнения обязанностей входит в "список увеличения лояльности" как "наличие XBox в офисе": есть — хорошо (всё равно на нём мало кто играет), нет — плакать не буду.
А не страдает ли имидж предприятия от излишней паранои?От этого как раз не страдает. Безопасность не бывает лишней.
Дозвона? Оставлена ведь, считай, только эта функция? В чём удобство брать приличный по наворотам девайс и оставлять там функцию звонка и календарь?почему дозвона? общения. через почту, внутренний/внешний мессанджер с разными коллегами и контрагентами, работы во внутренних приложениях итп.
Как обеспечение сотрудников средствами связи повышает лояльность сотрудников?Очень просто — отсутствие телефонов понижает лояльность сотрудников. Их наличие — повышает. =)
Безопасность не бывает лишней.
Бывает. Когда в руководстве решения принимает бывший безопасник.
А безопасность находится в обратной квадратичной зависимости к оперативности и комфорту бизнес-процессов.
общения. через почту, внутренний/внешний мессанджер с разными коллегами
Это уже наличие доступа в сеть, а значит — потенциальная угроза безопасности. Запрещать и не пущать. Расстрелять несогласных.
P.S. не ну раз сходить с ума от паранойи то уж сходить — зачем останавливаться на полпути?
Очень просто — отсутствие телефонов понижает лояльность сотрудников. Их наличие — повышает.
Очень спорное утверждение. Вот наличие у меня выданного мне рабочего телефона — никак не повлияло и не влияет на мою лояльность. Несмотря на то что это айфон (ну не питаю я особой любви к данному бренду). Ну лежит он в сумке, надо заряжать регулярно (что периодически забываю).
Понятие "лояльность" — не люблю… Когда кто-то взывает к лояльности — мне это кажется дешёвой попыткой менеджмента воззвать к совести, вместо того, чтобы платить больше денег или делать существенные послабления сотрудникам. Но это ИМХО.
Очень спорное утверждение. Вот наличие у меня выданного мне рабочего телефона — никак не повлияло и не влияет на мою лояльность. Несмотря на то что это айфон (ну не питаю я особой любви к данному бренду). Ну лежит он в сумке, надо заряжать регулярно (что периодически забываю).Есть вещи, которые легко исправить, но которые очень дорого стоят в плане лояльности.
Понятие «лояльность» — не люблю… Когда кто-то взывает к лояльности — мне это кажется дешёвой попыткой менеджмента воззвать к совести, вместо того, чтобы платить больше денег или делать существенные послабления сотрудникам. Но это ИМХО.
К примеру — ужасный неубранный туалет, отсутствие кофемашины и воды в офисе, возможности поговорить вслух, или конфискация личных телефонов во время работы.
Это уже наличие доступа в сеть, а значит — потенциальная угроза безопасности. Запрещать и не пущать. Расстрелять несогласных.Сделать защищённые сети и не выпускать из них. =) не буду тыкать пальцем…
P.S. не ну раз сходить с ума от паранойи то уж сходить — зачем останавливаться на полпути?
А как на таком телефоне человек запустит CRM клиент или почту?
Если человек у себя на телефоне в любой момент времени может открыть CRM — то какой смысл запрещать тогда на нём что-то? Что-то фотографировать в рабочее время? Офисе? Какой смысл запрещать? Он в любой момент может слить нужную инфу конкурентам.
Я предположу (сам с CRM не работал), что в CRM и без выгрузок хватает инфы, которая сгодится потенциальным конкурентам. Ну не будет массивов инфы — будет инфа о клиентах, которым можно засылать своих продавцов с выгодными предложениями. Самое важное то можно перорально выложить. Суть то от этого не меняется: есть данные, которые кто-то хотел бы получить — есть тот кто может их слить и у него есть доступ. Пусть ограниченный в любом месте.
Настроить процессы так чтобы у каждого клерка не было доступа ко всей базе всех транзакций по всем картам?
Нее слишком сложно, мы лучше будем запрещать телефоны, часы, книжки, итд и следить за всеми. Когда база утечет в следующий раз можно будет точно сказать кто именно ее украл.
Верхушка СИБ, админы отвечающие за данные серыера, разработчики непосредственно разрабатывающие данный функционал.
Это очень узкий с очень хорошими зарплатами круг людей. Тут только НДА с судебными исками, если украли, поможет. Все остальное против этих людей не работает.
И, да — это не такой уж узкий круг людей и зарплаты у них не заоблачные, так что денег им всегда можно предложить.Особенно когда дело, к примеру, касается не самой утечки, а компрометации руководителей или подразделений банка или ещё каких политических шашечек.
Так что вы зря считаете, что что то не работает )
Так у нас не сильно образованная девочка или мальчик с зарплатой 30к. С ними говорить о НДА даже несерьёзно. Скрипт написать и вперед. Пусть работают.
Их примерно на пару порядков меньше чем клерков. И зарплата у них примерно на порядок больше. Да и текучка заметно меньше. Задача ну очень упрощается.
Не работает. Там всем судо на проде нужно. Хотя бы время от времени. Запрещать телефон человеку с судо это такое...
А что, в больших компаниях такие ещё остались?
Проблема заключается в том, что на линейные позиции с высокой ответственностью сложно найти людей с высоким человеческим капиталом.
Те, кто на этих местах работают сейчас — часто игнорируют трудовую дисциплину, трудовую мораль и даже требования закона. Их личностные качества недостаточно развиты.
Что можно сделать? Улучшить условия позиции, чтобы туда захотели идти люди с развитыми личностными качествами.
Что делает руководство? Ухудшает условия позиции, усложняет жизнь людей, чтобы уж точно никто с развитыми личностными качествами туда не пришёл, да ещё и уволились те, кто по каким-то причинам там случайно работает.
Результат — в среднем общий уровень работника ещё сильнее снижается. Следующий этап — камера над каждым рабочим местом, выход в туалет не более чем на две минуты и так далее, и дальнейшее бегство с этих позиций людей, которые хоть немного себя уважают.
Вот на госслужбе у нас эта спираль уже крутится годами, и каждый может оценить, к чему это привело в плане работы всяких там детских садов, школ, больниц и административных учреждений.
Вероятно, нужно поднять зарплаты персонала (чтобы те не подрабатывали таким способом) и усилить над ними контроль.
это не работает, нигде. сокращает предложение и увеличивает стоимость услуги.
Запись на флэшки запрещена
Так надо просто запретить воровать информацию и проблема будет решена.
Зачем компании управлять смартфонами сотрудников?
Никому не кажется что это РАБСТВО?
Если за смартфоном следят, то человека который пошёл на собеседование в другую компанию, или даже просто принял звонок от рекрутёра — могут уволить с волчьим билетом!
Однажды, когда «вот прямо вынь да положь» понадобилось установить проприетарный ВПН (он там куда-то прописывался с сертификатами и прочая) для внутреннего доступа, ну так я виртуалку поднял, и туда эту приблуду установил.
Так что там насчет прибавки к зарплате? Зарплата будет как у Сечина?
А вот кто подставил информатора и «Сбербанк», запустив информацию в масс-медиа
Кто подставил информатора — тема не раскрыта.
Кто подставил Сбербанк? Тоесть информация об уязвимости это уже подстава и шантаж (пост Лукацкого)?
И еще — если компания, которой отправляют уведомления об уязвимости нее реагирует пока в СМИ не расскажешь — что делать?
Людей, ворующих данные, не с Марса завозят. Это те самые люди, которые могут поступать хорошо, а могут — плохо, зависит от ситуации.
Какой же информационный фон окружает среднего молодого специалиста? Я говорю именно о среднем клерке возраста 30+.
Из каждой дырки льётся пропаганда шикарной жизни.
«Звёзды» публично сорят деньгами, лопаются от денег и советуют пойти в жопу всем, у кого нет миллиона.
Активно навязываемый имидж успешности вообще не включает (а порой — высмеивает) понятия совести, умеренности и порядочности.
Культивируется получение денег совершенно без напряга.
А что у этого специалиста?
Необходимость подчиняться мудакам, набранным по знакомству, или лизать километры задниц.
До пенсии горбатиться на ипотеку, ибо перспектив разбогатеть — почти никаких.
Полная уверенность в завтрашнем дне. Дне, с которого ему не подняться на уровень успешного человека.
Отсутствие статусности. Это же так важно для глупенького хомячка.
Человек слаб, и под давлением установок, господствующих в обществе, может совершать большие глупости, действуя себе во вред.
А тут — такой сладкий кусок! Лежит себе и ждёт, пока ему приделают ноги.
Верность корпорации и руководителю, вытирающим о него ноги?
Совесть и репутация (давай, расскажи мне о репутации и совести главных богатеев страны и «звёзд»)?
И решается дурачок на воровство: нуачо, всем можно, а мне — нет?!
Так что все усилия корпораций по предотвращению воровства будут почти напрасными. Тут надо систему менять ©.
Не брать на ответственную работу
Но в современном обществе получится, как в анекдоте про Змея Горыныча.
Запутался Горыныч в проводах ЛЭП. Иванушка дурачок грозит включить рубильник.
— Иванушка, не включай рубильник! Любое твоё желание выполню!
— Найди мне жену: некурящую, непьющую, домовитую девственницу.
— Ох, Иванушка, включай рубильник!
Способ в том, чтобы работать не информацией, а с людьми. Знать, чем живёт каждый человек в коллективе. Что им движет, чего он хочет, хорошо ему или нет.И таких людей нельзя будет купить? о_О
Не брать на ответственную работу ветреных идиотов людей-однодневок, а уж если взяли, то не продвигать их на руководящие должности.
Ни за какие деньги? )
Просто российские «бизнесмены» за копейку удавятся, они думают что «бизнес» в этом и состоит.
Нет, в смысле — если "работать с людьми", они ни за какую взятку не станут сливать информацию налево?
Но и продавец данных имеет свои резоны, на которые отчасти можно влиять. При этом есть такой хитрый момент: в среднем чем человек больше уверен в завтрашнем дне, чем лучше он живет сейчас, тем негативнее он отнесется к идее краткосрочного выигрыша ценой вероятных потерь в будущем. Обеспеченность поощряет долгосрочное планирование.
И наоборот, нет смысла задумываться о следующей пятилетке, если ты не знаешь, будет ли тебе что жрать завтра. Жизнь с нехваткой ресурсов поощряет короткие выигрыши.
Поэтому если «работать с людьми», то можно добиться того, чтобы патологические люмпены отсеялись, а остальные ценили текущее благополучие выше гипотетического выигрыша. Но для этого в настоящем как минимум должно быть благополучие, а не зарплата в 20к рублей и большая честь работать в нашей компании.
И да, это вряд ли сработает в полной мере в современной России, слишком много факторов нестабильности, не зависящих от компании. И да, подобная постановка задачи в контексте кредитного отделения банка сама по себе уже слегка попахивает кафкианством.
Прикиньте на себя: предположим, у вас есть стабильный доход X. Во сколько раз предлагаемая сумма Y должна превышать X, чтобы вы предпочли однократный Y ежемесячному X?
С моей кочки зрения полтора-два-три миллиона рублей в год (иначе говоря, возможность заработать указанную сумму за 3-5-7 лет) вкупе с уверенностью в стабильности практически гарантируют устойчивость перед таким соблазном. Разумеется, за исключением люмпенов, но с ними долговременных дел иметь нельзя вообще (и да, к сожалению, это десятки процентов населения).
И наоборот: если десять миллионов рублей можно заработать лет эдак за семьдесят, из желающих продать чужие данные выстроится очередь. Там есть краевые эффекты, но в районе средних доходов система должна работать неплохо.
Людям предлагают реально 500-1000 долларов, не выше.
А если вам предлагают 10 миллионов за то, чтобы вы при ограблении на стрёме постояли — это повод задуматься, не пристрелят ли вам после того, как всё закончится.
За 10 миллионов имеет смысл подкупать топа, например начальника отдела информационной безопасности, но там механизмы страховки от подкупа совсем другие; и да, они тоже завязаны на лояльности; и да, эти 10 миллионов ещё должны окупиться, что вряд ли случится на обычной базе кредитных клиентов.
Вы — отличная иллюстрация поведения типового российского «бизнесмена». Он как в 90е запомнил, что ему пляшут цыгане за 100 баксов, так всё не может отойти от всесилия денег. Кровью наливается, слюнями брызгает, орёт «что значит нет, а вот если чумадан баксов дать небось не так запрыгают нищуки!».
Это и по существу глупость, т.к. «чумадана баксов» у него либо нет, либо просто зажлобится его отдавать. И формально глупость, потому что речь не идёт о таком поступке, за который можно столько платить. То, что лично он привык сорить деньгами — не означает, что это принесёт прибыль на вполне конкурентном рынке слитой информации.
Стабильность выгоднее разового получения годового дохода.
Согласен с вами про стабильность. И ещё все исследования показывают, что люди с большей готовностью соблюдают закон, чем нарушают его, то есть всякое нарушение законов и правил им скорее неприятно. Поэтому без сильного стимула они скорее будут отказываться даже от выгодных незаконных предложений.
Приведу Вам пример со своей бывшей работы.
Нарисовали мы с коллегами модель угроз для нашей системы и отправили зам. нач. управления. Вызвал он нас по одному и спросил: а почему наши сотрудники не обглодали корпорацию много лет назад, при таком-то количестве уязвимостей? Почему адовый треш начался только сейчас?
Знаете, как мы все ответили?
Потому, что раньше систему обслуживали только сотрудники корпорации. Любовь к работе, верность делу и принципы — не пустой звук для них. Им просто не приходило в голову, что можно «заработать» на уязвимостях, известных только им.
А теперь, после сокращения, доступ к системе получили аутсорсеры. Сегодня они работают на нас, завтра — на конкурентов, а потом — вообще ушли, прихватив информации на продажу.
По результатам дальнейших расследований, все незаконные действия совершили сотрудники аутсорсинговых компаний. И были настолько некомпетентны, что разбрасывали улики на каждом шагу. Хорошо, что всё вернули, как было, и никто не был в претензии.
Не стоит огульно пачкать всех людей такими утверждениями.Видите ли, мир, к счастью для одних и большому сожалению для других, устроен несколько сложнее черно-белой картинки.
Мне очень нравится ваш пример: экономящий на сотрудниках должен страдать, причем так, чтобы вынести из этих страданий урок не экономить на сотрудниках впредь.
И мне очень не нравится подтекст вашего примера: каждый второй эффективный менеджер ухватится за принципы и верность делу, и вернув сотрудников в штат, платить им будет, как аутсорсерам.
А так-то конечно, лучше быть богатым и здоровым, чем бедным и больным. Тут я с вами совершенно согласен.
И чем дальше мы идём по светлому пути капитализма, тем больше будет проституток, а нормальных людей будет всё меньше.
За бесплатно работает дурак.
Продаётся — проститутка.
А профессионал продаёт свои знания и умения в рабочее время. Продаёт, а не предаёт за деньги.
Разница понятна?
Или кого то предаёт?
Она так же продаёт своё время и навыки.
За деньги.
Вы сами сказали, что за бесплатно будет работать только дурак.
Значит работают за деньги, что и есть — продавать себя. Свой труд/знания/умения/товары и что там ещё. За деньги.
Это фактически «справедливость», которая у каждого своя.
Каждый сам для себя определяет (и потом — произвольно меняет, что веселее всего!) границы, что для него бесплатно, а что суть достойная оплата. И чем отличается «продаётся» от «продажи профессионалом своей работы в рабочее время».
«За такую зарплату нужно не работать, а немножечко вредить», или «Мы не воруем, а возвращаем прежде украденное у нас» (с, народное)
Так что разница тут может быть определена, конечно.
Но — для каждого эта разница будет своя. И будет меняться по времени.
Зачем компании управлять смартфонами сотрудников?