24 января 2013

Кармическая инфобезопасность

*пост написан в состоянии цинизма и при помощи иронии Александра Ерощева*

Люди глупы, они верят в то, во что хотят верить, или верят потому, что боятся правды.
 
Существует теория, что производители DLP-систем плетутся в хвосте компьютерной эволюции. Теория, во многом оправданная. Ведь сначала изобретают очередной канал утечки, и лишь затем придумываются перехватчики трафика с него. Или не придумываются, а повторяется мантра вроде «Skype не нужен твоей фирме, молодой инфозащитник!». При этом забывая уточнить, что скайп – как та вода, всегда найдёт, как к соседям просочиться.
В принципе, по той же причине бегут позади и антивирусы. Ибо сначала делают очередной патч для ОС, с новыми, улучшенными дырами, затем в эти дыры лезет всякая зараза, и лишь затем для этой заразы делают обновление к «антивирю».
Но главным признаком технического отставания систем, контролирующих не программную среду, а пользователя, является отсутствие фальшивок. Хотите фальшивый антивирус – пожалуйста! Хотите фальшивое сетевое оборудование – и это есть на рынке!
Входим на рынок контроля человека… и всё. Кто-то расставляет в офисах видеокамеры. Кто-то пишет ПО для учёта и контроля рабочего времени. Кто-то для контроля утечек. Кто-то – даже для построения графов отношений внутри организаций. Ни одной фальшивки. Всё вышеупомянутое – работает, а потому и себестоимость имеет соответствующую, и в поддержке, и обслуживании нуждается. Фактически – единственным игроком на рынке контроля человека являются корпоративные астрологи.
Полагаю, пора начинать с ними конкурировать. Да, всякие приложения для расчёта эфемерид уже есть. Но для их обслуживания всё ещё требуется… хм… адепт. Это не есть хорошее решение в век глобальной автоматизации. Представьте себе – нанять корпоративного волшебника, выдать ему даты и места рождения всех сотрудников с точностью до минуты (некоторые знают только день и город), а потом этот шарлатан вместо тёплого лампового пергамента всё равно использует компьютер? Нет. Это пора прекращать.
Как это должно выглядеть? Просто и незамысловато. В серверную часть забиваем данные сотрудников. Ммм… Чтоб не выяснять минуты… система у нас будет нумерологическая, по именам. Агенты, расставленные на машины пользователей будут «анализировать» их действия для определения мотивированности и лояльности по отношению к организации. На практике, разумеется, они не будут делать ничего. Данных в сервере будет достаточно. А как же это будет работать? Да легко. При создании учётной записи будет генерироваться случайный уровень лояльности. От сорока до шестидесяти процентов. Каждый месяц эта величина будет случайным образом изменяться. Плюс-минус десять-пятнадцать процентов. Ну, можно ещё поиграться с положительной и отрицательной обратной связью, для интереса. А руководитель, глянув на имеющиеся тренды – сможет поощрить лучших и наказать или выгнать худших. Доказательства? Да. Что характерно – такая система безопасности, в отличие от настоящих DLP – никоим образом не может нарушить законодательства. Переписку здесь никто и никогда не читает. И не хранит.
Разработки на систему мизерные, а цену можно поставить даже чуть выше, чем на настоящий продукт. Целевую аудиторию это убедит в том, что продукт серьёзен.
P.S. Сей документ считать бизнес-планом.

Алексей Дрозд,
заместитель PR-директора компании SearchInform 

Комментариев нет:

Отправить комментарий