3 Марта, 2013

Машинка для залезания в душу

InfoWatch
Обучать работников за счёт фирмы тем выгоднее, чем больше средний срок службы на одном предприятии.

Для айтишников и отрасли ИТ этот срок – один из самых маленьких. В среднем ИТ-специалист меняет работу каждые 2 года.

Но с другой стороны, никто так не ценит  возможность учиться, как айтишник. Знания у нас – самые быстроменяющиеся. Отстать от прогресса легче лёгкого. Зависимость зарплаты от знаний (и их актуальности) – наивысшая. Таким образом, затраты на повышение квалификации работники воспринимают как очень ценный бонус. Много ценнее, чем, например, софинансирование пенсии. Пенсия – она когда ещё будет, а материальную отдачу от переподготовки можно получить уже завтра.

Наши кадровики со статуэткой премии "HR-бренд 2012" ( 2-е место в номинации "Столица" ). Это означает, что кадровая политика компании "InfoWatch" высоко оценена специалистами.

Современные знатоки кадрового дела склоняются к тому, что надо составлять не отраслевой, не групповой, а индивидуальный мотивационный профиль работника. У нас, у русских в старину говорили: «Кому Бог, кому поп, а кому – попова дочка. Jedem das Seine».

Раньше представляло сложность выяснить персональную иерархию карьерных ценностей для каждого, измерить её и актуализировать. Но при тотальной информатизации всех социальных и деловых отношений эту задачу можно решить. Тайные желания и явные стремления работника выражаются в его текстах, лайках, твитах, потребляемой информации и прочих байтах, которые обязательно проходят через DLP-систему. Там они могут быть измерены и интерпретированы.

В итоге выясняется, что Пупкина надо стимулировать  к работе предоставлением ему более крутого компьютера, Хлюпкина – пересаживанием его в женский коллектив, а Халупкин будет больше всего рад банальному повышению зарплаты.

Кадровый плагин к нашей DLP-системе мы решили не писать. Дадим желающим API – и пусть энтузиасты делают стартап и продают свой продукт по измерению мотивационных профилей пользователей.

или введите имя

CAPTCHA
Гость
3 Марта, 2013
которые обязательно проходят через DLP-системуПодобный подход хорош, пока сотрудники не позревают о подобном мониторинге. Как только о нем прознают - результаты будут недопустимо сильно искажены. И не надо забывать, что подобный мониторинг очень быстро возродит "советского человека" образца 30-х - то есть выработает жесткую привычку не писать и не говорить ничего лишнего в потенциально контролируемой среде. А с "двоемыслием", к счастью, покамест бороться не научились.
0 |
Трость
3 Марта, 2013
Уважаемый Гость, двоемыслие == политкорректность, 1984 все же про Британию написан. И да, гениальная книга, все так и есть. Что касается советского человека 30х годов, то это мечта. Где бы их взять. Яблоки на Марсе - пора. Сейчас же у нас более поздний период "..языки вот такенные, а мозгов не нашли… "
0 |
Гость
4 Марта, 2013
У Оруэлла двоемыслие - это способность придерживаться двух противоположных убеждений одновременно. И это не есть политкорректность.
0 |
Hop
4 Марта, 2013
.
Казалось бы при чем тут ИБ? Админы сделайте настройку, чтобы отсекать ненужных блогописателей. Не отрицаю заслуг Федотова, но этот его "один пост в день", заставляет его сплошным потоком выдавать муть не относящуюся к теме сайта.
0 |
brown (не коричневый)
4 Марта, 2013
... при чем тут ИБ?Вот и я так думаю, когда речь заходит о DLP системах, особенно производства Инфовоча (Касперская Н). Спросите у пользователей этих сиcтем (ИБ подразделения различных компаний, куда это удалось "запарить") Сколько утечек было предотвращено? И вы получите удивительный ответ: НЕ ОДНОЙ!!! Но вам укажут точное количество, сколько их произошло = НЕ УДАЛОСЬ ПРЕДОТВРАТИТЬ!!! И это за бешеные деньги. Налицо недобросовестная реклама. Защита от утечек, которая не защищает + нарушение УК РФ ст 138 и 138.1 + "наказание невиновных" (случайно, не злонамеренно, ошибшихся сотрудников компании, которых зафиксировала такая система). Последние, могут быть и очень ценными сотрудниками и их увольнение может принести дополнительный ущерб компании. И всё это для того, что бы ИБешникам свою значимость показывать. Надо ли это кому-нибудь, для обеспечения настоящей Информационной Безопасности, без откатов-перекатов? Думайте сами, решайте сами... А Федотов Н,Н, просто, пиарщик Касперской. Не для себя, для барыг старается, за долю малую (с)
0 |
Павел Петров
6 Марта, 2013
Вообще говоря, чтобы предотвратить утечку с помощью компьютерной программы, ей для начала нужно объяснить, что считать утечкой. Без наработки статистики и без участия администратора утечку действительно нельзя предотвратить. Типичный механизм предотвращения может быть следующим: в тексте переписке по Skype автоматом находятся ключевые слова (типа "отчетность", "база данных", "клиенты";), говорящие о возможной утечке, -> администратор просматривает всю переписку и если замечает, что есть возможность утечки (допустим, менеджер предлагает слить базу данных) - принимает меры. Проводя мониторинг нецензурных и оскорбительных слов можно выявить сотрудников, нелояльных руководству - которые потенциально при увольнении могут из вредности удалить базу данных, зачистить пару файловых серверов и т.д. (как часто бывало на практике). Вот тебе и предотвращение ущерба (при увольнении сотрудника предварительно нужно будет убрать у него доступ к важным ресурсам, так поступают продвинутые компании).
0 |
Гость
6 Марта, 2013
Последние, могут быть и очень ценными сотрудниками и их увольнение может принести дополнительный ущерб компании. И всё это для того, что бы ИБешникам свою значимость показыватьВы, наверное, любите обсуждать "сферических коней в вакууме". Ценного сотрудника без комплексного расследования (а не только по результатам технического мониторинга) увольнять не будут. А риски от неувольнения потенциального "крота" могут сильно превысить полезность.
0 |
brown (не коричневый)
6 Марта, 2013
А риски от неувольнения потенциального "крота" могут сильно превысить полезность.DLP системы могут поймать только дурачка, козла отпущения для ИБешной отчётности. Настоящий инсайдер ("крот") отлично представляет, что возможно скрытое негласное наблюдение за сотрудниками, что в этой стране все (производители DLP их пользователи) забили на соблюдение законности (УК РФ ст 138.1 и ст 138)
0 |
brown (не коричневый)
6 Марта, 2013
Позволю себе продолжить.
в этой стране все (производители DLP их пользователи) забили на соблюдение законности (УК РФ ст 138.1 и ст 138) А, по-моему, зря!!! При правильном и хорошем раскладе это уже не "двушечка", а твёрдая "четвёрочка". И это касается не только производителей DLP (например, Инфовоча, во главе с Касперской), но и тех, кто использует подобные системы для негласного скрытого наблюдения за перепиской и переговорами своих сотрудников (судя по комментариям и предложениям, Павел Петрович и Гость, как раз этим и занимаются). ЗЫ Рано или поздно ОНО обязательно выстрелит. (Shit happens!!!) Со всеми вытекающими последствиями.
0 |
Гость
7 Марта, 2013
Вы точно оперируете "сферическими конями". Обычный, не прошедший спец.подготовку в ЦРУ "крот" намного примитивней, чем Вам кажется. ЦРУ'шными же занимается профильное ведомство. негласного скрытогоДа кто Вам это сказал. Все гласно. Вы же упорно стремитесь всем тут доказать, что в конторе не может быть формального регламента, по которому вся служебная переписка (Ася, мыло) должна проходить через куратора ИБ.
0 |
Гость
9 Марта, 2013
Поверьте, если идет целенаправленный слив информации от инсайдера, то в переписке, ведущейся с рабочего места, ничего не будет видно. Это надо быть круглым идиотом ,чтобы договариваться о сливе сообщениями со своего рабочего е-майла или через аську с рабочего компьютера.
0 |
brown (не коричневый)
9 Марта, 2013
Именно об этом я и говорю. Фактически, DLP-системы борются не с утечками информации, а с сотрудниками, которые, либо случайно ошиблись, либо полные идиоты. Но те и другие являются некими козлами отпущения, отчётным материалом, для оправдания зарплаты и значимости ИБешников, которые эксплуатируют подобные системы предварительно закупив их за очень большие деньги (в этом месте следует задуматься руководству компании или службе собственной безопасности о возможных откатах). Стоимость самих систем (закупки и эксплуатации) тоже надо оправдывать. Поэтому, сам факт утечки стараются представить, не как то, что она ПРОИЗОШЛА, а как то, что она была ЗАФИКСИРОВАНА. Не вдаваясь в подробности, что это значит. Если бы DLP система работала бы "гласно" (предупреждая сотрудников и их абонентов о том, что они работают под контролем, и запрашивая согласие у них на такую работу), то большую часть таких утечек (случайных или по-глупости) удалось бы предотвратить. ФИКСИРОВАТЬ бы стало нечего. А перед опытными инсайдерами ("кротами") DLP системы всё равно бессильны. В этом случае и законность со стороны ИБешников была бы не нарушена (с уголовщиной бы покончили) и информацию защитили бы (утечек бы не было). Идеальная картина мира.
0 |
brown (не коричневый)
10 Марта, 2013
в-третьих (позволю себе продолжить ещё один раз)
О законности формального регламентаПравильнее было бы говорить о незаконности такого формального регламента, который позволяет нарушать право граждан на тайну переписки (в силу неотчуждаемости этого права) + негласная перлюстрация "переговоров" сотрудников с абонентами, которые не являются сотрудниками компании и никакого понятия, о том, что их "прослушивают" не имеют. Поэтому, производство, распространение, сопровождение, использование DLP-систем, которые позволяют негласное использование является уголовным преступлением. (ст 138, ст 138.1 УК РФ). DLP системы должны работать гласно, предупреждая сотрудников и их абонентов о том, что они работают под контролем, и запрашивая согласие у них на такую работу, обучая сотрудников безопасности. Но лично мне не одной подобной системы не известно. Таких систем, просто нет. Отрасль полностью преступна.
0 |