*пост
написан в состоянии цинизма и при помощи иронии Александра Ерощева*
Люди глупы, они верят в то, во что
хотят верить, или верят потому, что боятся правды.
Существует
теория, что производители DLP-систем плетутся в хвосте компьютерной эволюции.
Теория, во многом оправданная. Ведь сначала изобретают очередной канал утечки,
и лишь затем придумываются перехватчики трафика с него. Или не придумываются, а
повторяется мантра вроде «Skype не нужен твоей фирме, молодой
инфозащитник!». При этом забывая уточнить, что скайп – как та вода, всегда
найдёт, как к соседям просочиться.
В принципе, по той же причине бегут позади и антивирусы. Ибо сначала
делают очередной патч для ОС, с новыми, улучшенными дырами, затем в эти дыры
лезет всякая зараза, и лишь затем для этой заразы делают обновление к «антивирю».
Но главным
признаком технического отставания систем, контролирующих не программную среду,
а пользователя, является отсутствие фальшивок. Хотите фальшивый антивирус – пожалуйста! Хотите фальшивое сетевое
оборудование – и это есть на рынке!
Входим на
рынок контроля человека… и всё. Кто-то расставляет в офисах видеокамеры. Кто-то
пишет ПО для учёта и контроля рабочего времени. Кто-то для контроля утечек.
Кто-то – даже для построения графов отношений внутри организаций. Ни одной
фальшивки. Всё вышеупомянутое – работает, а потому и себестоимость имеет
соответствующую, и в поддержке, и обслуживании нуждается. Фактически –
единственным игроком на рынке контроля человека являются корпоративные
астрологи.
Полагаю,
пора начинать с ними конкурировать. Да, всякие приложения для расчёта эфемерид
уже есть. Но для их обслуживания всё ещё требуется… хм… адепт. Это не есть
хорошее решение в век глобальной автоматизации. Представьте себе – нанять
корпоративного волшебника, выдать ему даты и места рождения всех сотрудников с
точностью до минуты (некоторые знают только день и город), а потом этот
шарлатан вместо тёплого лампового пергамента всё равно использует компьютер?
Нет. Это пора прекращать.
Как это
должно выглядеть? Просто и незамысловато. В серверную часть забиваем данные
сотрудников. Ммм… Чтоб не выяснять минуты… система у нас будет
нумерологическая, по именам. Агенты, расставленные на машины пользователей
будут «анализировать» их действия для определения мотивированности и лояльности
по отношению к организации. На практике, разумеется, они не будут делать
ничего. Данных в сервере будет достаточно. А как же это будет работать? Да
легко. При создании учётной записи будет генерироваться случайный уровень
лояльности. От сорока до шестидесяти процентов. Каждый месяц эта величина будет
случайным образом изменяться. Плюс-минус десять-пятнадцать процентов. Ну, можно
ещё поиграться с положительной и отрицательной обратной связью, для интереса. А
руководитель, глянув на имеющиеся тренды – сможет поощрить лучших и наказать
или выгнать худших. Доказательства? Да. Что характерно – такая система безопасности,
в отличие от настоящих DLP – никоим образом не может нарушить законодательства.
Переписку здесь никто и никогда не читает. И не хранит.
Разработки
на систему мизерные, а цену можно поставить даже чуть выше, чем на настоящий
продукт. Целевую аудиторию это убедит в том, что продукт серьёзен.
P.S. Сей документ считать
бизнес-планом.
Алексей Дрозд,
заместитель PR-директора компании SearchInform
Комментариев нет:
Отправить комментарий