ИТ-стратегия (economics.tech.itstrategy) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Март 2006 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Автор

Mikou

Статистика

492 подписчиков
-1 за неделю

← Все выпуски →

ИТ-стратегия

ИТ-СТРАТЕГИЯ

Ведущий рассылки
Михаил Кузьмин

Шпионы XXI века

Добрый день.

В продолжение темы безопасности...

Ведущий рассылки, Михаил Кузьмин.

А. Андреева, Шпионы XXI века

В VI веке до нашей эры китайцы лишились своей тайны – технологии изготовления шелка – ее выкрали римские шпионы. Это первый известный истории случай коммерческой разведки. Сегодня ничто не вызывает у «разведчиков» таких приступов любопытства, как клиентская база конкурента. И раздобыть ее, как показывает практика, совсем не сложно: 99% способов воровства совершенно законны.

Вряд ли кто-либо пожелает признаться в собственной беспечности. Поэтому достоянием общественности становятся лишь единичные факты воровства у компаний баз данных с информацией о клиентах фирмы. «Клиентская база как программный продукт, который содержит информацию о контрагентах фирмы, охраняется законом об авторском праве. Но на практике воруют обычно не саму программу, а важную информацию из нее – данные клиентов, цену поставки, предоставляемые скидки. Эти сведения не являются объектами авторского права», – рассказывает юрист компании «Городисский и партнеры» Роман Головацкий.

Информация о клиентах защищается законом о коммерческой тайне, однако это не спасает базы от посягательств конкурентов. «В судах нет дел по краже клиентских баз, потому что предприниматели понимают, что юридически не оформили охрану важной для фирмы информации и выиграть процесс им не под силу. Если же на предприятии с сотрудниками заключаются договоры, в которых оговариваются вопросы коммерческой тайны, то вероятность кражи значительно снижается. У работника есть возможность заранее ознакомиться, как в компании работает система наказания за «слив» информации – крупные штрафы, увольнение по статье, возмещение убытков и т. д.», – полагает патентный поверенный Олег Новосельцев.

Попытка бегства

Впрочем, против самого распространенного способа «увода» клиентских баз – ухода сотрудников вместе с важной информацией – противоядия пока не найдено. Грамотная мотивация и специальные пункты в трудовых договорах снижают риск, но все же не дают гарантии.
Когда рабочий процесс поставлен так, что все зависит от конкретных сотрудников, фирма может оказаться на грани закрытия. Так произошло с компанией Buro-Object (продажа мебели) – все ключевые менеджеры по продажам ушли и создали свою фирму. Хорошо, что у генерального директора компании хватило смелости поговорить со своими партнерами и предупредить их о неприятной ситуации. Точно такая же неприятность случилась недавно с крупной петербургской компанией – оптовым продавцом мобильных телефонов. Два сотрудника ушли к конкурентам, прихватив с собой множество деловых контактов с клиентами. Только умение директора договориться с почти уже потерянными партнерами помогло исправить дело.

Ценная беспечность

Часто клиентские базы добывают, пользуясь беспечностью кадров, которых в свою очередь не посчитал нужным проинструктировать руководитель. Представившись работником фирмы по установке справочно-правовых баз, можно легко узнать от сотрудников, какая база уже установлена. Устроиться в эту фирму менеджером по продажам, прийти на предприятие в качестве настройщика программы («Вася, который всегда обслуживал вас, сегодня заболел») и, получив доступ к компьютеру, скачать базу клиентов. Такая ситуация не так давно случилась в одной из крупных петербургских энергосбытовых компаний.

Другой вариант беспечного поведения сотрудников, которое способствует краже ценной информации, – оставить ее без внимания. Важные документы, например счета-фактуры, сотрудники забывают убрать со стола, а потом выходят, оставляя посетителя наедине с секретными данными. Достаточно быть просто наблюдательным, чтобы составить клиентскую базу из полученных сведений. Такими способами промышляют как конкуренты, так и просто желающие «сбыть» базу. В зависимости от рынка и количества сведений цена «заказной» базы составляет не менее $2 тыс.

Еще один законный, самый безобидный и потому пользующийся все большей популярностью способ получения сведений о производимых товарах и клиентах конкурентов – это выставки. Менеджер, представляющий стенд компании, с радостью выдаст все секреты фирмы. Именно таким методом получения информации воспользовалась в свое время известная питерская компания по производству соусов и кетчупов.

Находка для шпиона

Иногда конкуренты применяют незаконные способы «слива» баз, подпадающие под статью Уголовного кодекса о неправомерном доступе к компьютерной информации. Даже выложив свою базу данных на удаленный сервер где-нибудь в США, нельзя быть уверенным, что ее не вскроют, подкупив программиста для ее «взлома». Таким образом недавно одна петербургская часовая мастерская своровала базу у своего конкурента. Цена вопроса составила порядка $1 тыс.
C помощью банальных жучков за $100, установленных на телефоне в комнате переговоров, или мобильного телефона с диктофоном также можно достигнуть нужного результата. Совещания, где специалисты по продажам подробно рассказывают о том, что сделано за неделю, с какими клиентами заключены соглашения, – настоящая находка для шпиона.

«Защитить клиентскую базу на 100% нельзя»

О том, как снизить возможность воровства баз данных о клиентах, корреспондент «ПП» Александра Андреева выясняла у консультанта в области деловой разведки компании ITC Group Валерия Афанасьева.

«ПП»: Можно ли в принципе защитить клиентскую базу от кражи?

Валерий Афанасьев (ВА): Если кому-то нужна именно ваша клиентская база, он ее получит. Но можно сделать ее кражу затруднительной. Определить, насколько эти сведения уязвимы, и по возможности усложнить к ним доступ. Проверить, стоит ли защита на каждом этапе доступа к клиентской базе или охраняется только вход на предприятие? Не упущена ли возможность «прослушки»? Система защиты работает непрерывно или есть время, когда она «отдыхает»? Даже если ответы на эти вопросы вас убедили, расслабляться не стоит – построенной системой надо управлять и контролировать ее работу.

«ПП»: Что может служить сигналом о возможной краже базы?

ВА: Если менеджер по региону А, проявляет интерес к работе менеджера по региону В, присмотрите за таким работником. Если профилактику компьютера обычно проводил Иванов, а в этот раз пришел Сидоров. Системный администратор заметил, что с базой работают не те пользователи, что обычно. Эти сигналы тоже нельзя оставлять без внимания.

« ПП»: А если опасения о том, что информацию хотят похитить, подтверждаются?

ВА: Тогда информацию нужно убрать оттуда, где она обычно находилась. Лучше всего заменить на дезинформацию. Например, изменить цены, условия поставки, имена и фамилии. Можно просто заменить важную информацию на бесполезную. Вместо базы данных подсунуть отчет о посадке деревьев во дворе.

Легко ли украсть у вас клиентскую базу?

1. Может ли посторонний человек проникнуть в ваш офис?
Нет, разве что сотрудник компании даст свою электронную карточку или проведет гостя через пост охраны – 2 балла
Мы ждем только тех, с кем была предварительная договоренность – 1 балл
Пройти можно, только имея пропуск с подписью директора и предъявив паспорт – 0 баллов

2. Может ли посторонний человек получить доступ к офисному компьютеру?
Нет, потому что все компьютеры защищены паролем – 2 балла
Да, если он сотрудник службы поддержки установленных программ или баз – 1 балл
Нет, наши сотрудники при посторонних никогда не выходят из кабинета – 0 баллов

3. Может ли любой сотрудник компании получить доступ к клиентской базе?
Да, этой базой пользуются все наши сотрудники – 3 балла
Нет, доступ к ней есть только на нескольких компьютерах, но иногда по техническим причинам работников приходится пересаживать – 2 балла
Нет, она запаролена и лежит только на диске на компьютере директора – 1 балл
Нет, база лежит на компьютере-сервере, расположенном за рубежом – 0 баллов

4. Может ли сотрудник, имеющий доступ к клиентской базе, скопировать, распечатать или отправить ее по электронной почте?
Все сотрудники пользуются электронной почтой, принтером, дискетами и т. д.– 2 балла
Электронная почта проверяется специальными программами, которые отсеивают подозрительные письма, а доступ на бесплатные почтовые сайты типа mail.ru запрещен – 1 балл
Доступ к Интернету есть у сотрудников, не имеющих доступа к базе, все компьютеры лишены дисководов, СD-ROM-устройств и USB-разъемов, не имеют связи с принтером – 0 баллов

5. Есть ли в трудовом договоре работников пункт об ответственности за разглашение коммерческой тайны?
Нет – 3 балла
Есть, но конкретный перечень информации, являющейся коммерческой тайной, и ответственность за ее разглашение не прописаны – 2 балла
Есть, за разглашение коммерческой тайны в нашей компании увольняют – 1 балл
Есть, в договоре сказано, что клиентская база – это коммерческая тайна и за ее «слив» нарушителя ждет судебное разбирательство – 0 баллов

6. Как обычно увольняются ваши сотрудники?
Увольняющиеся сотрудники никого не интересуют – 3 балла
Увольняющийся передает работу другому сотруднику, который за ним следит – 2 балла
Увольняющийся работник не имеет права пользоваться дискетами, дисками, флэш-картами и электронной почтой – 1 балл
Увольняющийся работник не имеет доступа к клиентской базе и обязан при всех по телефону известить клиентов фирмы о своем уходе – 0 баллов

Вы набрали:

12-15 баллов – к сожалению, все, что можно, у вас, скорее всего, уже украли. Если вы не примете меры, можете лишиться своего бизнеса

6-11 баллов – еще не все потеряно. Но если вы будете и дальше смотреть сквозь пальцы на защиту от воров, ваша клиентская база рано или поздно окажется у конкурентов

0-5 баллов – неплохо, но не расслабляйтесь и примите дополнительные меры безопасности. Если вашу базу данных «закажут», существующие системы защиты могут дать сбой.

Источник: http://www.ppspb.ru/article.php?id=2507

Любое письмо может быть опубликовано в рассылке, если нет явного запрета на публикацию.
Для публикации адреса электронной почты, указывайте его в тексте письма.

С пожеланиями успехов,
Михаил Кузьмин

Сайт рассылки
(http://itstrategy.at.tut.by)

БЛОГ автора рассылки
(http://itstrategy.livejournal.com)

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}