1 Апреля, 2012

Сакс[есс]-стори

InfoWatch
Наш конкурент поставил себя в неловкое положение, рассказав в блоге про явное нарушение тайны связи в их офисе. Тем более, что уголовное преступление (ч.2 ст.138 УК) они совершили из-за какой-то ерунды типа поиска сотрудником новой работы.

Подставившегося конкурента нам не жалко. Но тень негатива легла на всю технологию DLP, каковую нам в обиду давать не хочется.

Блог у них малопосещаемый. Думал, авось, не заметят. Заметили. Поставили ссылку. Пришли читатели и завели обычную правонигилистичекую дискуссию типа «компьютер евойный, значит и всё, что в компьютере – тоже евойное, а Конституция в рабочее время не действует».

Незаконно перехваченное письмо
Скриншот из блога конкурента. Незаконно перехваченное письмо.

Ваш покорный слуга неоднократно признавался, что DLP-система находится вблизи грани законности, в одном шаге от нарушения прав человека. Малейшая передозировка – и лекарство станет ядом. Её применение должно осуществляться под надзором специалистов, юристов в том числе.

Полбеды, когда DLP используют с нарушением закона наши клиенты. Сами виноваты, мы их не этому учили. Но тут – сам производитель, в собственном офисе! И ещё гордится нарушением тайны связи. И как такой компрометирующий пост был пропущен его хвалёной системой?



PS. Коллеги! Ещё не поздно свести всё к шутке.

или введите имя

CAPTCHA
Евгений
1 Апреля, 2012
К сожалению проблема эта встречается часто. Вспоминаю как сотрудники одного из моих работодателей после моего увольнения восстановили пароль от личной учётной записи в skype и пытались получать копии сообщений. По счастью это была резервная учётная запись которой практически не пользовался. По рассказам коллег подобных случаев возможно восстановить огромное количество. По видимому подобная практика вызвана следующими причинами- желанием "выслужится", обосновать полезность своей работы перед руководством; - элементарной невоспитанностью многих "безопасников". К сожалению хорошие профессиональные компетенции сплошь и рядом соседствуют с элементарным бескультурьем. Убедится в этом легко - попробуйте побеседовать с техническим "безопасником" например на исторические темы. - чрезмерное влияние "чекистской" и "кулхацкерской" субкультуры. Было бы весьма хорошо, производителям DLP, выработать единый "моральный кодекс", например не включать в свои продукты модули для перехвата паролей (как пример - детали обсуждаются). А сотрудниками ИБ подразделений учится не только "нажимать на кнопки", но и просчитывать последствия своих поступков с точки зрения закона и морали.
0 |
1 Апреля, 2012
:)
"И как такой компрометирующий пост был пропущен его хвалёной системой?" - ну Вы же взрослый человек, наверняка у службы безопасности полные права на всё всё всё... )) Вообще да, я согласен, сам лишний раз даже не докладываю начальству, предпочитаю сначала самостоятельно разобраться с человеком, подождать, получить дополнительную информацию... И уж тогда, передавать его "дуболомам" из СБ...
0 |
1 Апреля, 2012
Кстати...
С кем вы посоветуете связаться по поводу DLP Infowatch в Новосибирске? Надумали покупать, теперь надо посчитать сколько это выйдет.
0 |