`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Кармическая инфобезопасность

+33
голоса

Существует теория, что производители DLP-систем плетутся в хвосте компьютерной эволюции. Теория, во многом оправданная. Ведь сначала изобретают очередной канал утечки, и лишь затем придумываются перехватчики трафика с него. Или не придумываются, а повторяется мантра вроде «Skype не нужен твоей фирме, молодой инфозащитник!». При этом забывая уточнить, что скайп — как та вода, всегда найдёт, как к соседям просочиться.

В принципе, по той же причине бегут позади и антивирусы. Ибо сначала делают очередной патч для ОС, с новыми, улучшенными дырами, затем в эти дыры лезет всякая зараза, и лишь затем для этой заразы делают обновление к «антивирю».

Но главным признаком технического отставания систем, контролирующих не программную среду, а пользователя, является отсутствие фальшивок. Хотите фальшивый антивирус — пожалуйста! Хотите фальшивое сетевое оборудование — и это есть на рынке!

Входим на рынок контроля человека... и всё. Кто-то расставляет в офисах видеокамеры. Кто-то пишет ПО для учёта и контроля рабочего времени. Кто-то для контроля утечек. Кто-то — даже для построения графов отношений внутри организаций. Ни одной фальшивки. Всё вышеупомянутое — работает, а потому и себестоимость имеет соответствующую, и в поддержке, и обслуживании нуждается. Фактически — единственным игроком на рынке контроля человека являются корпоративные астрологи.

Полагаю, пора начинать с ними конкурировать. Да, всякие приложения для расчёта эфемерид уже есть. Но для их обслуживания всё ещё требуется... хм... адепт. Это не есть хорошее решение в век глобальной автоматизации. Представьте себе — нанять корпоративного волшебника, выдать ему даты и места рождения всех сотрудников с точностью до минуты (некоторые знают только день и город), а потом этот шарлатан вместо тёплого лампового пергамента всё равно использует компьютер? Нет. Это пора прекращать.

Как это должно выглядеть? Просто и незамысловато. В серверную часть забиваем данные сотрудников. Ммм... Чтоб не выяснять минуты... система у нас будет нумерологическая, по именам. Агенты, расставленные на машины пользователей будут «анализировать» их действия для определения мотивированности и лояльности по отношению к организации. На практике, разумеется, они не будут делать ничего. Данных в сервере будет достаточно. А как же это будет работать? Да легко. При создании учётной записи будет генерироваться случайный уровень лояльности. От сорока до шестидесяти процентов. Каждый месяц эта величина будет случайным образом изменяться. Плюс-минус десять-пятнадцать процентов. Ну, можно ещё поиграться с положительной и отрицательной обратной связью, для интереса. А руководитель, глянув на имеющиеся тренды — сможет поощрить лучших и наказать или выгнать худших. Доказательства? Да. Что характерно — такая система безопасности, в отличие от настоящих DLP — никоим образом не может нарушить законодательства. Переписку здесь никто и никогда не читает. И не хранит.

Разработки на систему мизерные, а цену можно поставить даже чуть выше, чем на настоящий продукт. Целевую аудиторию это убедит в том, что продукт серьёзен.

P.S. Сей документ считать бизнес-планом.

Кармическая инфобезопасность

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT