Неоднократно на различных мероприятиях, так или иначе связанных с тематикой информационной безопасности, приходилось слышать мнение топ-менеджмента различных государственных и коммерческих организаций, что утечки информации, дескать, всего лишь страшилки, которые вендоры DLP-систем распускают, чтобы получше продавались их продукты. У них утечек нет, и о серьезных утечках в России они не слышали.
Для таких случаев просто бесценными становятся новости, которые рассказывают о реальных российских утечках - к сожалению, их мало (не утечек, а новостей - не любят у нас выносить сор из избы). Я думаю, вы уже слышали кое-что об этом, но, тем не менее:
С одной стороны, непонятно, действительно ли имела место утечка (что, конечно, тоже не исключено и даже очень вероятно), или же просто бывший работодатель стремится приструнить новоявленных конкурентов. С другой стороны, даже если утечки не было, сам факт подобного поведения компании показывает, что в её обеспечении информационной безопасности не всё в порядке.
На самом деле, конечно, главный капитал компании - это не документы, не файлы, какие бы дорогостоящие разработки они бы ни содержали, а сотрудники. Не зря же у нас в голосовании на Blogger'е на вопрос "Какой канал утечек информации вы считаете самым опасным?" уверенно лидирует ответ "голова инсайдера". Поэтому, дамы и господа, нужно не забывать об этом в стремлении защититься от утечек и делать всё обдуманно - если перегнуть палку, может получиться даже хуже, чем если вообще не соблюдать никаких мер по обеспечению безопасности.
Роман Идов,
аналитик компании SearchInform
«Аскон» фактически признался в своей неготовности защитить собственную информацию. Такое заявление уже говорит, что в компании не все гладко с информационной безопасностью, если руководство так трясется за свои секреты. И не знаю, насколько нужно быть безграмотным, чтобы так открыто пытаться обвинить конкурентов в собственной беззащитности. Это будет только им на руку.
ОтветитьУдалитьЧто-то мне Моцарт вспомнился...может в "асконе" родственник работал и тоже по памяти смог переписать?) Дали бы независимой команде под подписку коды продуктов, чтобы та проанализировала насколько "украли", и всё
ОтветитьУдалитьТак не интересно будет! :) Нужно же устроить показательный разбор полетов конкурентам. Да и что-то подсказывает мне, что если «Аскон» устроит такую экспертизу, то проблемы будут у него самого. Даже если утечка была - не дураки же сидят в Семантик, чтобы подчистую копировать коды.
ОтветитьУдалитьДоказать такое ой как непросто. Одно дело, когда полностью скопирована какая-нибудь "функция" и совсем другое, когда сделали "очень похоже". Скорее битва юристов.
ОтветитьУдалитьВ плане плагиата мне нравится американский подход, который применяется у них в музыке. Там можно использовать не более 12 секунд музыки и это не будет считаться плагиатом. Серьёзно, на этом законе там один поляк выехал весьма. Клепает сборные "солянки" в своё стиле из хитов и получает деньги. А предъявить ничего не могут)
Сделали бы по отношению кода так: "10% чужих решений можно использовать". Если больше, то привлекать к ответственности.
Кстати, такой подход был бы полезен для ускорения создания нового ПО. Зачем изобретать велосипед? 10% кода вряд ли можно исключительной собственностью компании, в любом случае он будет повторяться в аналогичном софте, а следовательно, он уже не уникален. И иногда его на самом деле проще скопировать, чем писать самостоятельно.
ОтветитьУдалитьСтранно: столько новостей можно найти в интернете об утечках информации, но почему-то Россия там никогда не фигурирует или фигурирует, но очень редко. Может, это говорит о том, что в стране вообще нет такой проблемы? Может быть, может быть… Но мне почему-то думается, что Россия не исключение – есть там и утечки и многое другое. Просто по своей самоуверенности компании не уделяют этому вопросу должного внимания. Такой уж народ, ничего не поделаешь.
ОтветитьУдалить2 Sandro:
ОтветитьУдалитьАдвокаты кипятком от радости обеспечат всю Ленобласть, если так будет. Это ж споры до хрипоты пойдут. Являются эти 10% кода исключительной собственностью или нет. Если я ничего не путаю, в программировании используются "типичные решения". + куча открытых библиотек, которые можно использовать. + сами разработчики идут навстречу. Microsoft в итоге всем желающим теперь дала пачку инструменетов и API, чтобы любой мог написать приложение для Kinect'а. Отличный ход, скажу я вам. Кинект и так был популярен из-за нового подхода, а армия энтузиастов выведет его на новый уровень.
2 Таня:
ОтветитьУдалитьДа тут всё вместе. И самоуверенность, и жадность (а как же, сидит безопасник и ничего не делает днями. дармоед), и недостаточная просвящённость в таких вопросах руководства компании.
Кстати, про жадность - это вольный перевод недавних исследований в Украине. Наткнулся на статью с конкретными цифрами по Киеву. http://ko.com.ua/treshhiny_v_korporativnoj_stene_56857 Неплохо, а?