Они рекомендовали делать то, что давно происходит.
По роду своей деятельности связан с охраной определенного банка. Так сотрудников посет целый отдел, и правильно делает. Менеджеры (конечно с экономическим образованием) после 2 месяцев подготовки принимаются за работу с клиентами. У некоторых возникают дурные мысли как прихватить денежку. А что бы этого не происходило есть специалисты, которые распутывают махинации на раз-два. А как же без этого, все таки банк в топ 50.
Желательно что бы тот кто "посет" менагеров с высшим образованием имел аналогичный уровень знаний, достаточный хотя бы для того что бы не писать "пОсет". Хотя смотря на нынешних "спецов" с "высшим" — похоже они не многим лучше, так что пОсите дальше.
А таки да — на работе работать надо. Факт? Факт. Хозяин платит? Платит. И имеет полное право знать, как расходуется рабочее время, оплаченное им. А насчет личное переписки — в трудовое соглашение включить пункт соответствующий, требующий лояльности к компании. Не устраивает — иди дальше.
А что мешает на DVD/Blu-Ray или внешний HDD базу скопировать самому сисадмину и за хорошую деньгу вынести
Купленный или хорошо "взятый на крючок" инсайдер имеющий доступ и полномочия, так же как и атака, основанная на "человеческом факторе" (не путать с соц.инженерией) — практически не прослеживаются.
А последствия проявляются уже потом, задним числом, когда информация уже ушла. А все эти СЭБы,ДБРы в крупных конторах — это "кормушка", отстойник кадров для отставных или уволенных чинов МВД и ФСБ.Эти "дяди" опасны только как правило если их специально "за нос дергать" показательно, или пытаться "высадить" за штат подставами.Тут уж они своего не упустят, какими бы тупыми и неподготовленными не были.
как сисадмин скажу — во ВСЕХ относительно крупных компаниях идет жёсткий контроль трафика и переговоров по телефону ,а где есть служба эконом безопасности то это в порядке вещей и народ подписывает разрешение на эту хрень своими руками ,типа политика компании ))
ну вот подъедут к сисадмину "интересные ребята", и не оставят ему выбора. Или сливаешь данные и выносишь носителем, или на анонимный FTP с указанным аккаунтом выгоняешь,или доступ кому-то делаешь,учётку(более палевно для атакующих-срисуют на СВН,по логам).
За отказ или "сообщение куда следует",натравливание своих СБ, последуют достаточно жесткие действия-от тривиального избиения "неустановленными лицами" или "третьими лицами" и перевода на инвалидность или в дурку, до пули в голову или наезда авто без номеров. Могут родственников, жену там, детей захватить или так же "отработать".
Машину угнать или спалить, хату спалить. И это не шутки, это суровая реальность, причем как у нас в РФ, так и в Штатах. На практике, это единичные случаи — обычно все договариваются "по-хорошему" и взаимовыгодно.Но иногда случаются и такие эксцессы,знаю пару случаев.
Это прямое преступление, к банковской деятельности отношение не имеющее. Точнее, может случиться очень во многих случаях, увы. Шантаж и вымогательство, классика.
Речь идет о разделении прав доступа именно чтобы затруднить этот сценарий.
Комментарии
По роду своей деятельности связан с охраной определенного банка. Так сотрудников посет целый отдел, и правильно делает. Менеджеры (конечно с экономическим образованием) после 2 месяцев подготовки принимаются за работу с клиентами. У некоторых возникают дурные мысли как прихватить денежку. А что бы этого не происходило есть специалисты, которые распутывают махинации на раз-два. А как же без этого, все таки банк в топ 50.
Купленный или хорошо "взятый на крючок" инсайдер имеющий доступ и полномочия, так же как и атака, основанная на "человеческом факторе" (не путать с соц.инженерией) — практически не прослеживаются.
А последствия проявляются уже потом, задним числом, когда информация уже ушла. А все эти СЭБы,ДБРы в крупных конторах — это "кормушка", отстойник кадров для отставных или уволенных чинов МВД и ФСБ.Эти "дяди" опасны только как правило если их специально "за нос дергать" показательно, или пытаться "высадить" за штат подставами.Тут уж они своего не упустят, какими бы тупыми и неподготовленными не были.
За отказ или "сообщение куда следует",натравливание своих СБ, последуют достаточно жесткие действия-от тривиального избиения "неустановленными лицами" или "третьими лицами" и перевода на инвалидность или в дурку, до пули в голову или наезда авто без номеров. Могут родственников, жену там, детей захватить или так же "отработать".
Машину угнать или спалить, хату спалить. И это не шутки, это суровая реальность, причем как у нас в РФ, так и в Штатах. На практике, это единичные случаи — обычно все договариваются "по-хорошему" и взаимовыгодно.Но иногда случаются и такие эксцессы,знаю пару случаев.
Речь идет о разделении прав доступа именно чтобы затруднить этот сценарий.
Да и нет в стандарте ОБ прямого указания/разрешения на слежку за сотрудниками!