Украсть данные можно всегда и везде, и никакой админ предотвратить это не сможет. На каждого админа найдется ушлый менеджер. Информационные системы очень сложные, а способов утащить информацию очень много, поэтому ликвидировать каналы утечки информации, не парализовав работу фирмы невозможно. Даже если перекрыть все каналы вывода информации, всегда можно переснять ту же екселевскую таблицу на фотоаппарат с экрана.
Аха и не один в фирме не увидит как ты берешь и на фотик фотаешь. Откровенное палево. Для охраны можно много чего придумать, если охрана нужна конечно. а если нет, то и так сойдет
Информационной безопасностью почти везде пренебрегают... культура такая - безответственность процветает, если не со стороны начальства в плане организации ИБ, так со стороны сотрудника - в плане разглашения своих паролей, логинов и пр...
Даже самая защищенная система слаба в том месте, где необходимо человеку ввести пароль, так как в нынешнее время взламывают не столько эти сами системы, сколько людей (образно). Т.е. анализируют желания того, человека который имеет доступ к ИС и через различные подлоги получают информацию о пароле.
Часть сидит "В контакте", другая в "Мой мир", третья в "Одноклассники"... и т.д. и т.п.
"Использование клиентских баз бывшего работодателя — это распространенная практика" - да эта практика на каждом углу! Неизвестно еще, так ли все чисто с самими работодателями, когда они начинали свое дело... поэтому возможно и отнеслись к ситуации с увольнением более осторожно, подстраховались.
По поводу сколько сотрудники зарабатывают. Вообще то зарплата - это открытая информация. И все эти псевдоумные люди которые твердят про коммерческую тайну не понимают, что единственная тайна это доля прибыли в цене.
про базы- а зачем они вообще нужны? Есть интернет. Есть справочники. Все открыто бери пользуйся. Нет я понимаю что надо формировать ЦРМ системы, но это можно делать и без данных краж.
Только если данные по объёмам продаж не были под грифом "секретно"....
А все остальные данные по клиентам - открытые данные - 2ГИС и прочие, открытая инфа.
А вот интересно, где это ПосудаЦентр сам брал данные о почтовых ящиках и вообще о существовании клиентов??????
Михаил Горнович забыл сказать, что помимо траты 100 рублей на обеспечение контроля доступа к данным, нужно еще несколько раз в день обыскивать менеджеров, чтоб записные книжки и сотовые телефоны не выносили с работы. Также необходимо контролировать пересылку СМС и много еще чего.
ИТ-решение защиты информации это как попытка заткнуть водопровод пальцем. Я хотя и ИТ-шник, но полностью солидарен с Гавриловым, только комплексное решение поможет. Полиграф не панацея, но балбесов напугает.
Уважаемые эксперты, что если экселевский файл заархивировать, запаролить сложным кодом и отправить по почте, такой файл насколько сложно будет вскрыть?
Знайте, я натыкалась как-то на историю о том, как фирма пригласила аудит для проверки информационной безопасности. Так вот, аудитором не пришлось даже прикасаться к компам - коммерческая тайна нашлась в ближайшем же мусорном ведре, а также аккуратной пачечкой на столе у отлучившегося менеджера.
Так что ИТ-безопасность, конечно, здорово, но прежде всего надо сотрудников самих дрессировать. И жестко объяснять им нормы безопасности, депремировать за нарушение. USB-ключи теряют всякий смысл, если раззява-менеджер раздает их всем подряд и вообще прилепил бумажку с пин-кодом прямо на ключ.
Работадатели пусть больше думают о сотрудниках, тогда и ни каких утечек не будет. А то гайки перекручивают, а потом удивляются а? что? почему так?... Ценить нужно людей, а специалистов тем более
Интересно, интересно. Почему-то я сомневаюсь, что в отношении украденной информации действовал режим коммерческой тайны, как это предписано соответствующим законом. Далеко не просто это все организовать. Соответственно, будь обвиняемые более грамотными, могли бы и пободаться.
И USB-ключи здесь мало бы чем помогли, это же инсайд чистый. А вот нормальная DLP-система могла бы справиться.
Сведения, подходящие под определение "коммерческая тайна" определяются внутренним Положением для каждого конкретного работодателя "под подписку" при приеме на работу. Иначе - только Гостайна.
О чём вы все говорите? В России стырить БД-с какой бы не работал-"народная забава",а не преступление!Да и как иначе?Если не удалось использовать по назначению,всегда можно выгодно продать.Гостайну продают,а уж коммерческую...А если серьёзно,давно пора дать конкретные и однозначные уточнения в определении тайны(государственной,коммерческой,служебной,личной) в рамках законодательства РФ и не выдумывать других местечковых тайн .Тогда и требовать их сохранности у персонала можно будет на законных основаниях.Не "манхеттанский проект" украли всё-таки... и работать с этими базами уволенным дамам суд не запретил...VIP-net кругом не поставишь,да и серьёзные программы защиты данных стоят дорого.ПосудаЦентр-не МинОбороны.
Почитаешь такие статьи и диву даешся. Такая крупная копания как Посуда-Центр, Сибпластком, с оборотами более 3 миллиардов уцепилась за двух девченок с мизерным оборотом относительно их, что до суда дело довели, да еще и до затяжного, да еще и пропиари так(судя и по предыдущим статьям в инете). Видимо у девченнок ценные шкурки и умные головы. Темненько как-то все. Пиар, пиар, пиар)). Интересно сколько он стоил?
Увольнять надо по хорошему - а по плохому можно и нужно устраивать работодателю проблемы. А то белой зарплаты нет, отчислений в ПФ нет, отпуска нет, сверхурочных нет - а коммерческую тайну резко вспомнили.
Как фирма ведет себя по отношению к сотрудникам,как наше общество,себя поставило -у обеспеченных свои зарплаты и свои законы,а остальные на безнравственные поступки у них же и учатся , вот и живет так наше прогнившее общество и что будет дальше и как жизнь нас повернет , в первую очередь должны задуматься те все кто крутит ОГРОМНЫЕ СРЕДСТВА В ЛИЧНОМ КАРМАНЕ!!!
да уж статейка) только вот не написано в связи с чем они это сделали. Хотели обезопасить себя, от непорядошного работодателя, ну так на всякий случай, увольнялись же. А получилось что еше и они должны))) Вот что делают деньги и связи работодателя.
«Без психологического обеспечения безопасности бизнеса невозможно оперативно отследить изменение мотивации к выполнению служебных обязанностей, появление вредных пристрастий, проблемных финансовых обязательств, «взаимовыгодных» контактов с конкурентами или криминалом», — убежден эксперт."
Полностью согласен с экспертом!
Но тогда и бизнеса не существует! А в этом случае уважаемый эксперт - получает оплату от коммерческих структур.
В Новосибирске - это наверное единственный город, еще Омск, где вообще нет ни бизнеса, ни безопасности. Полный хаос и самотек!
Понятно почему и зачем, но не для всех!
Службе безопасности необходимо грамотно совместно с собственником подходить не только к набору персонала и проверке его на полиграфе, а комплексно ко всей безопасности системы самого бизнеса.
Мне вспоминается Кузбасс начало 90 гг., кругом криминал, но система безопасности в частных компаниях работала!! И сейчас там дела обстоят лучше с безопасностью, чем в Новосибирске.
Поэтому в Новосибирск пришли лихие 90 гг. Сейчас начнется передел и перелом рынка и без СБ - уже не обойтись!!
Ну да, две девочки уволившиеся виноваты во всем... Не конкуренция, которую Посуда-центр не выдерживает, а именно негодяи-менеджеры, которые хотят про зарплаты компании рассказать (что, как правильно написали выше, комерческой тайной и вовсе не является)
Полиграф- понты для приежих. Заключение дает человек, а человеку может быть сделана установка на вынесение заключения в отношении проверяемого. Очередная профанация с дуромером-не более того. Тем более, что компетенция многих полиграфистов вызывает огромные сомнения...
Админов нужно нормальных нанимать на работу и платить хорошую зарплату. Тогда никто никакие данные скопировать не сможет.
Информационной безопасностью почти везде пренебрегают... культура такая - безответственность процветает, если не со стороны начальства в плане организации ИБ, так со стороны сотрудника - в плане разглашения своих паролей, логинов и пр...
Даже самая защищенная система слаба в том месте, где необходимо человеку ввести пароль, так как в нынешнее время взламывают не столько эти сами системы, сколько людей (образно). Т.е. анализируют желания того, человека который имеет доступ к ИС и через различные подлоги получают информацию о пароле.
Часть сидит "В контакте", другая в "Мой мир", третья в "Одноклассники"... и т.д. и т.п.
"Использование клиентских баз бывшего работодателя — это распространенная практика" - да эта практика на каждом углу! Неизвестно еще, так ли все чисто с самими работодателями, когда они начинали свое дело... поэтому возможно и отнеслись к ситуации с увольнением более осторожно, подстраховались.
По поводу сколько сотрудники зарабатывают. Вообще то зарплата - это открытая информация. И все эти псевдоумные люди которые твердят про коммерческую тайну не понимают, что единственная тайна это доля прибыли в цене.
про базы- а зачем они вообще нужны? Есть интернет. Есть справочники. Все открыто бери пользуйся. Нет я понимаю что надо формировать ЦРМ системы, но это можно делать и без данных краж.
Только если данные по объёмам продаж не были под грифом "секретно"....
А все остальные данные по клиентам - открытые данные - 2ГИС и прочие, открытая инфа.
А вот интересно, где это ПосудаЦентр сам брал данные о почтовых ящиках и вообще о существовании клиентов??????
Михаил Горнович забыл сказать, что помимо траты 100 рублей на обеспечение контроля доступа к данным, нужно еще несколько раз в день обыскивать менеджеров, чтоб записные книжки и сотовые телефоны не выносили с работы. Также необходимо контролировать пересылку СМС и много еще чего.
ИТ-решение защиты информации это как попытка заткнуть водопровод пальцем. Я хотя и ИТ-шник, но полностью солидарен с Гавриловым, только комплексное решение поможет. Полиграф не панацея, но балбесов напугает.
Уважаемые эксперты, что если экселевский файл заархивировать, запаролить сложным кодом и отправить по почте, такой файл насколько сложно будет вскрыть?
Знайте, я натыкалась как-то на историю о том, как фирма пригласила аудит для проверки информационной безопасности. Так вот, аудитором не пришлось даже прикасаться к компам - коммерческая тайна нашлась в ближайшем же мусорном ведре, а также аккуратной пачечкой на столе у отлучившегося менеджера.
Так что ИТ-безопасность, конечно, здорово, но прежде всего надо сотрудников самих дрессировать. И жестко объяснять им нормы безопасности, депремировать за нарушение. USB-ключи теряют всякий смысл, если раззява-менеджер раздает их всем подряд и вообще прилепил бумажку с пин-кодом прямо на ключ.
Работадатели пусть больше думают о сотрудниках, тогда и ни каких утечек не будет. А то гайки перекручивают, а потом удивляются а? что? почему так?... Ценить нужно людей, а специалистов тем более
Интересно, интересно. Почему-то я сомневаюсь, что в отношении украденной информации действовал режим коммерческой тайны, как это предписано соответствующим законом. Далеко не просто это все организовать. Соответственно, будь обвиняемые более грамотными, могли бы и пободаться.
И USB-ключи здесь мало бы чем помогли, это же инсайд чистый. А вот нормальная DLP-система могла бы справиться.
Сведения, подходящие под определение "коммерческая тайна" определяются внутренним Положением для каждого конкретного работодателя "под подписку" при приеме на работу. Иначе - только Гостайна.
О чём вы все говорите? В России стырить БД-с какой бы не работал-"народная забава",а не преступление!Да и как иначе?Если не удалось использовать по назначению,всегда можно выгодно продать.Гостайну продают,а уж коммерческую...А если серьёзно,давно пора дать конкретные и однозначные уточнения в определении тайны(государственной,коммерческой,служебной,личной) в рамках законодательства РФ и не выдумывать других местечковых тайн .Тогда и требовать их сохранности у персонала можно будет на законных основаниях.Не "манхеттанский проект" украли всё-таки... и работать с этими базами уволенным дамам суд не запретил...VIP-net кругом не поставишь,да и серьёзные программы защиты данных стоят дорого.ПосудаЦентр-не МинОбороны.
))))) USB-ключи это дело конечно хорошее, но если сотрудник сильно захочет скопировать базу, то сфотографирует ее с монитора или перепишет ее вручную.
Почитаешь такие статьи и диву даешся. Такая крупная копания как Посуда-Центр, Сибпластком, с оборотами более 3 миллиардов уцепилась за двух девченок с мизерным оборотом относительно их, что до суда дело довели, да еще и до затяжного, да еще и пропиари так(судя и по предыдущим статьям в инете). Видимо у девченнок ценные шкурки и умные головы. Темненько как-то все. Пиар, пиар, пиар)). Интересно сколько он стоил?
И правильно сделали!
Увольнять надо по хорошему - а по плохому можно и нужно устраивать работодателю проблемы. А то белой зарплаты нет, отчислений в ПФ нет, отпуска нет, сверхурочных нет - а коммерческую тайну резко вспомнили.
Как фирма ведет себя по отношению к сотрудникам,как наше общество,себя поставило -у обеспеченных свои зарплаты и свои законы,а остальные на безнравственные поступки у них же и учатся , вот и живет так наше прогнившее общество и что будет дальше и как жизнь нас повернет , в первую очередь должны задуматься те все кто крутит ОГРОМНЫЕ СРЕДСТВА В ЛИЧНОМ КАРМАНЕ!!!
да уж статейка) только вот не написано в связи с чем они это сделали. Хотели обезопасить себя, от непорядошного работодателя, ну так на всякий случай, увольнялись же. А получилось что еше и они должны))) Вот что делают деньги и связи работодателя.
«Без психологического обеспечения безопасности бизнеса невозможно оперативно отследить изменение мотивации к выполнению служебных обязанностей, появление вредных пристрастий, проблемных финансовых обязательств, «взаимовыгодных» контактов с конкурентами или криминалом», — убежден эксперт."
Полностью согласен с экспертом!
Но тогда и бизнеса не существует! А в этом случае уважаемый эксперт - получает оплату от коммерческих структур.
В Новосибирске - это наверное единственный город, еще Омск, где вообще нет ни бизнеса, ни безопасности. Полный хаос и самотек!
Понятно почему и зачем, но не для всех!
Службе безопасности необходимо грамотно совместно с собственником подходить не только к набору персонала и проверке его на полиграфе, а комплексно ко всей безопасности системы самого бизнеса.
Мне вспоминается Кузбасс начало 90 гг., кругом криминал, но система безопасности в частных компаниях работала!! И сейчас там дела обстоят лучше с безопасностью, чем в Новосибирске.
Поэтому в Новосибирск пришли лихие 90 гг. Сейчас начнется передел и перелом рынка и без СБ - уже не обойтись!!
Ну да, две девочки уволившиеся виноваты во всем... Не конкуренция, которую Посуда-центр не выдерживает, а именно негодяи-менеджеры, которые хотят про зарплаты компании рассказать (что, как правильно написали выше, комерческой тайной и вовсе не является)
Полиграф - это смехотворный фейк для конкретно наивных людей. Ничего особенного в нем нет. Только миф.
Полиграф- понты для приежих. Заключение дает человек, а человеку может быть сделана установка на вынесение заключения в отношении проверяемого. Очередная профанация с дуромером-не более того. Тем более, что компетенция многих полиграфистов вызывает огромные сомнения...