Security Lab

Злорадствую

Злорадствую
Вот! А я вам говорил, что аутсорсинг и удалённая работа зверски недооцениваются. Но тупые эффективные менеджерыв упор не хотят считать деньги и риски. Они упираются рогом (или что там у них на лбу) в "старое доброе" личное присутствие в офисе. Офисные площади дорожают год от года, но такого намёка они не понимают. Денежки-то не свои, не жалко.

И вот сегодня в топе мировых новостей рассказ о стихийном "прокси-сервере". Офисный программист, получив должность, зарплату и рабочее место, сливал все свои задания китайским аутсорсерам за 1/5 часть оклада. Ни к качеству, ни к количеству работы претензий ни разу не было.

А поймали его безопасники заказчика, анализируя аномалии трафика. Они заметили, что защищённое соединение с сервером, где велась отладка продукта, устанавливается не с американского, а с китайского IP. С чего бы это? Потянули за ниточку и выявили весь аутсорсинговый проект менеджера-самородка.

Всё за него китайские аутсорсеры делали, даже отлаживали продукт на рабочей системе. Только одного дела наш герой не доверял китайцам – смотреть котиков в соцсетях. А если бы у них стояла DLP-система...

Ладно, нарушение режима ИБ пресечено, но что дальше? Сумеют ли управленцы сделать надлежащий вывод?

Помните классическую историю, описанную в книге Бориса Березовского? Автомобили ВАЗ поставляли на экспорт по цене ниже внутренней (говорят, даже ниже себестоимости). Не увидеть такую возможность качать деньги было трудно. На бумажном реэкспорте машин Березовский и сколотил себе первые миллионы.

Убыточность очного труда против удалённого и аутсорсингового сейчас очевидна не только для экономических гениев.

утечки политика безопасности DLP-система аутсорсинг
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

InfoWatch

Блог компании infowatch infowatch.livejournal.com