Удаленное хранение информации

Попробуй, изыми!

Чтобы не допустить изъятия баз данных, российские фирмы, как правило, устраивают в офисе тайники для хранения устройств – накопителей информации. Некоторые из них, например миниатюрные «флешки» с данными по управленческому учету бухгалтеры «в случае чего» обязаны вынести чуть ли не за пазухой. Возможно, такие меры предосторожности и помогли кому-то. Но они точно не спасут, если вдруг менеджер, решивший уйти к конкурентам, прихватит с собой и клиентскую базу. Можно, конечно, удалить из всех компьютеров флоппи и CD-дисководы, отрубить интернет и запретить выносить из офиса любой клочок бумаги.

А можно поступить так. Офис оснастить самыми простенькими компьютерами, на которых не будет храниться ни байта информации о деятельности фирмы. Все базы данных нужно поместить на один мощный компьютер с высоконадежными жесткими дисками (сервер). Неплохо оборудовать его шифровальной системой и прописать ежедневное резервное копирование.

Помещение для сервера-«хранителя» должно быть вне офиса. Это может быть дата-центр, а может и частный дом бабушки учредителя, оборудованный соответствующим образом. Дело за малым – обеспечить сотрудникам фирмы возможность работы с информацией на сервере, то есть в режиме удаленного доступа по зашифрованному от посторонних глаз каналу связи.
[...]

Как думаете, насколько это реально в наших условиях?

_________________
если мухе отрезать крылья, если ноги отрезать тоже, муха просто умрет со скуки, потому что лететь не сможет...

Так оно и делается. Особенно такая практика принята в Московских финансовых учреждениях. При приходе МНС звучит сирена, и пока налоговиков тормозит охрана на входе (5-10 мин- больше не надо), сотрудники пропускают через шрейдер бумажные свидетельства неуплаты налогов. Выключил ПК - и все. Сервак находится на др. конце города неизвестно где.
End of message Out
От налоговиков это спасает. От внутренних угроз - нет.
Даже если запрещено брать документы домой.... Даже сидя под видеокамерой...
Даже простой менеджер обладает такой информацией, которую можно "слить" при помощи простого звонка с мобилки.
Запомнил > вышел в туалет > позвонил, сказал все на кодовом языке.
Я напомню, что инфо "сливается" даже из таких серьезных организаций, как АНБ, ЦРУ, ФСБ....

_________________
Пусть Путь Ваш освещается Светом Души Вашей!

Далее....
Самой серьезной угрозой является не уничтожение данных - хотя это и неприятно. Ведь backup всего ценного на ПК делается в любой серьезной фирме.
Гораздо хуже, когда "налево" уходит клиентская база, становятся известны детали ключевых сделок, особенности заключаемых договоров.
В настоящее время самыми важными активами фирмы являются:
/сотрудники фирмы- ее специалисты и топ-менеджмент
/ее ТМ, брэнд или их элементы, имя фирмы
А как раз именно эти элементы в первую очередь становятся объектами атаки негативного PR. Атаки разрушительны, а защититься крайне тяжело.
А противно это тем, что в этом случае рубится на корню будущее фирмы. Даже при применении срочных спасательных мероприятий
всю фирму лихорадит, приходится оставлять в сторону запланированное, как минимум затормаживается развитие фирмы. А это сейчас губительно - ведь прессинг из-за бугра только усиливается.
Самое обидное, что уязвимы более всего как раз средние фирмы, составляющие основу экономики страны.

_________________
Пусть Путь Ваш освещается Светом Души Вашей!

Основу экономики страны составляет Газпром и ряд крупных нефтедобывающих и сталелетейных фирм, а вот основу социальной стабильности действительно составляют средние и мелкие фирмы.
А минимизировать вынос информации вполне можно, достаточно установить хорошую систему электронного документооборота, в этом случае каждый имеет доступ только к его части документации и клиенской базы и вынести может соответственно только это. Хорошо организованная система электронного документооборота в купе с политикой персональной ответственности и прописанным положением о коммерческой тайне могут дать хороший эффект. Будет достаточно пары показательных исков за распространение коммерческой тайны (нормативной базы для этого достаточно) и ваши сотрудники начнут ответственней относиться к проблеме.
А про защиту от налоговой можно оборудовать закрытую комнату с металлическими стенами и в случае не санкционированного проникновения физически уничтожать носители информации огнем и кислотой . Налоговики дверь взломали, а сервер уже догорает. А потом пусть доказывают, что это не они своим штурмом сервер уничтожили.

Flagman
Ага....
Ваш сотр сливает кункурентам инфу, про суперсистему поджега и я Вам подсылаю налоговую проверку. В итоге Вы лишаетесь всего. Процесс восстановления займет не один день.... Все это время я всем буду говоритьо Вашей ненадежности как партнера.
Типичная диверсия.
СДОУ действительно минимизирует массовые потери- но от потери ключевых клиентов не защитит. А такие клиенты дают 80% оборота фирмы- Принцип Парето.

_________________
Пусть Путь Ваш освещается Светом Души Вашей!

В обчем согласный, если от руки РОдины всяческие прибамбасы типа стороннего сервера или кармана в компе могут защитить, то от родного сотрудника - фиг вам. На них фирма держится, от них и помирает.

_________________
С уважением,
Александр Горшунов

По поводу сжеч и расстворить в кислоте это юмор. Просто вы видимо моего лица не видели когда я это писал.

А вот про принцып Парето уменя есть вопрос. Слышали, знаем, пытался найти поттверждение, не нашел. Сколько статистику продаж в разных фирмах не смотрел ну не покупают 20% клиентов 80% товаров, хоть убей их, хоть скидку предложи не покупают.

Что это за типы ключевые клиенты и как их определить, может там где я работал таких вообще небыло и мы недополучали 80% оборота .

В общем что то я сомниваюсь, что на русской земле этот басурманский принцип действует, а если и действует, то по крайней мере с большими допущениями и ограничениями.

Естественно с ограничением, но в принципе действует во многих отраслях. Хотя имеет быть тенденция плавания. Тобишь на первой стадии дейстьвует слабо (пока 5 % пионеров резвятся - про них на соседском топике про ЖЦП вспоминали), потом входит в силу вместе с выходом на рынка на полную мощность, с насыщением рынка опять происходят отклонения от принципа.

Скажем берем наш учебный отдел:
1. Они придумывают тренинг "активное продвижение гасти в уловиях развитой конкуренции"
2. Начинают продвигать его среди фирм методом научного тыка. В это период речь про постоянных клиентов не идет и что бог дал все в торбу.
3. Наконец тренинг стает популярным на рынке. И действительно есть группа постоянных фирм, которые постоянно гоняют свой народ на трненинг.
4. Наконец все, кто хотел умеют продвигать гадость, остались только самые тормознутые клиенты. Значит настала пора придумывать новую тему.

_________________
С уважением,
Александр Горшунов

Ну не видел... Это ведь не значит, что я теперь человек плохой?....
А принцип работает- вообще-то это классика маркетинга- да и экономики... Да и жизни...
На Тверской земле работает. Недавно книгу умную по МИ прочитал- там автор подробнейшим образом доказывает работоспособнось принципа на самых разных подопытных кошках. Просто нужно менее прямолинейно действовать- не заставлять покупать, а подсчитать покупки..

_________________
Пусть Путь Ваш освещается Светом Души Вашей!

Про классику я понимаю, и вообще не к какой класике маркетинга притензий у меня нет, кроме этого Парето.
Я именно пытался подсчитывать объемы покупок и не в одной фирме, а в нескольких. Конечно может я в книжке чего то не дочитал, да вот только ни разу ответ с гипотезой не совпал.
А видимо раз в книжке по МИ доказывается работоспособность то всетаки он не работает, раз надо доказывать такую простату.
Между прочим, даже сломанные часы два раза в сутки показывают привильное время. Мне кажется, что Паретто, что то из этой серии прибумал. Из 1000 предприятий всегда найдется 10 где этот принцип в данный момент сработал, вот их и надо в качестве доказательства привести а про остальные 990 надо умолчать, но только это уже на мошенечество сильно смахивает. Хотя я допускаю, что проблема во мне.
Все таки реально кто нибудь видел этот принцип в действии, так сказать своими глазами.