22 Ноября, 2013

Дембель неизбежен

InfoWatch
О, сколько нам открытий чудных готовит просвещенья дух! А ещё внедрение DLP-систем. Оно никогда не обходится без удивительных открытий  для начальства . Буквально каждый проект выявляет такое , чего директор на своём предприятии даже не подозревал. Рассказали об одном таком.
сержант строит пользователей 

Свежепоставленная DLP мониторила, в частности, обращения к корпоративной БД, пытаясь найти в потоке SQL-команд аномалии, свидетельствующие об утечках. Аномалия не заставила себя ждать.

В одном из подразделений работали пять сотрудниц, которым вменялось вносить и редактировать записи в БД. Начальство подразумевало, что работа распределена между ними равномерно и обсуждало вопрос об увеличении штата до шести единиц. Замеры же показали, что ни о какой равномерности речи не идёт: 80% транзакций в базу были с аккаунта одной работницы, а 20% – с аккаунтов остальных четверых.

Сперва статистику истолковали превратно  и заподозрили попытку слить базу. Но быстро выяснилась настоящая причина. Оказалось, в этом дружном коллективе установлена классическая дедовщина, хотя и в женском исполнении. Самая молодая выполняла 80% работы подразделения, поскольку, как ей объяснили, у старших товарок стоят более серьёзные и более ответственные задачи. Таковыми задачами при расследовании инцидента оказались переписка в "Одноклассниках", питие чаёв и курение в курилках.

Одно лишь сокращение лишних "дембелей", если бы оно произошло (рассказчик просто не в курсе их дальнейшей судьбы), окупило бы половину стоимости внедряемой системы. А ведь впереди были ещё настоящие утечки.

или введите имя

CAPTCHA
Гость
23 Ноября, 2013
А для случая с "бабовщиной" разве нужно иметь DLP? По-моему для этого достаточно довольно простого SQL запроса к базе.
0 |
25 Ноября, 2013
надо знать где копать и DLP показала это.
0 |
25 Ноября, 2013
И причем тут DLP... Хватит дилетанства. Не путайте понятия, уважайте коллег которые читают Вашу колонку. Ибо читают ее специалисты, а такие статьи отпугивают. В данном случае достаточно tcpdump,wireshark и час анализа, а не dlp за много бабла.
0 |
26 Ноября, 2013
Вы снова ничего не поняли
Описанный случай выявился в ходе реализации другого проекта. Т.о. DLP оказался ещё и индикатором загруженности сотрудников компании.
0 |