`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Яблочное Гестапо 2: размышления на тему

+11
голос

А вот неожиданно для пятницы, хочу продолжить серьезную тему, затронутую переводом интервью некоего Тома, который в интервью Gizmodo рассказал о якобы присутствующей в Apple службе по борьбе с утечками информации и о методах ее работы.

И некоторые комментарии к статье — в блоге, в твиттере, в прочих интернет-коммуникациях и даже в реале — побудили меня набросать продолжение к этой статье, где я попытаюсь довольно беспорядочно ответить или порассуждать на эту, без сомнения, актуальную тему.

Начнем с простого и очевидного — промышленный шпионаж. Тут, казалось бы, все просто — есть успешная компания, которая то и дело выпускает удачные гаджеты и прочие штуки, и есть большое количество конкурентов, которые хотели бы знать, что компания готовит в будущем. Как по мне, то конкурентам стоило бы для начала научиться хотя бы хорошо копировать то, что уже вышло на рынок, а затем уже браться за то, что готовится — все равно получить цельную информацию о продукте, который не вышел, вряд ли получится, а скопировать iPhone — вот он, пожалуйста, лежит на полках магазинов. Но со стратегической точки зрения копировать то, что есть сейчас, неверно, так как тогда “копирующая” компания обрекает себя на вечное “догоняние” лидеров.

Поэтому совершенно естественно, что Apple этого шпионажа опасается — начиная от уже существующих линеек Маков, плееров, телефона и ПО до тех устройств и приложений, которые компании еще только предстоит показать. Уверен, нашлось бы немало компаний, готовых выложить круглую сумму денег за достоверную информацию о том же iTablet или что там у Apple в итоге получится. (Опасаться утечки информации обычным потребителям тоже можно, но это не так критично — пострадает только эго Стива Джобса, который любит удивлять сюрпризами). И как продолжение этой естественной ситуации — попытки компании защититься от этого шпионажа, путем подписания различных соглашений о неразглашении, фильтрации почты, обеспечения прочей информационной безопасности и тд.

Я помню, когда я работал на одной из своих предыдущих позиций, компания помогала одному из крупных производителей принтеров разрабатывать драйвера под Mac OS X для этих самых принтеров. Так вот заказчик присылал специального человека, который проводил аудит безопасности, в который входили не только изучение архитектуры сети и ее проверка с помощью атак и сканирования, но и различные методы визуальной защиты (насколько видны устройства, если случайно проскочить в комнату, где шла разработка), можно ли проскочить “за спиной” в открытую дверь (так называемый tailgating), и тд. Поскольку я отвечал тогда за обеспечение этой самой безопасности, и когда приезжал аудитор, я обеспечивал ему содействие с нашей стороны, то некоторые программисты до сих пор обижаются на меня за то, что мы просили избавиться от телефонов с камерами (или хотя бы сдавать их в специальный ящик) — а это было требование заказчика.

Собственно, самая основная проблема в обеспечении защиты от шпионажа — это найти тот самый баланс между достаточным уровнем защищенности и ущербом для личной жизни сотрудников. Apple в этом плане, наверно, проще, чем другим компаниям — как правило, сотрудники тоже являются фанатами бренда и продуктов компании, и благодаря ощущению причастности к созданию продуктов готовы стерпеть многое из того, что делает компания. Иногда некоторые не готовы терпеть, как Том из вчерашней статьи — и тогда “сор выносится из избы”. Интересно было читать комментарии к оригиналу статьи, где приводились примеры других компаний, где ситуация обстоит также или даже хуже, хотя это, конечно же, не оправдывает Apple, если некоторые вещи из описанного имеют место. Впрочем, буквально сейчас мне пришла в голову мысль, что подобный “слив” информации могла организовать и сама Apple — для устрашения тех, кто мог бы задуматься об утечке информации.

В статье также приводился пример того, как 30 лет назад Стив и команда разработчиков создавали самый первый Macintosh, и никакого “спецназа”, обеспечивающего сохранность информации, тогда не было, да и не надо было. Однако, автор статьи забывает несколько важных вещей. Тогда не было также интернета и мобильных телефонов, которые сегодня делают распространение информации очень-очень простым делом. Кроме этого, важно помнить еще вот что — Macintosh для Стива Джобса был фактически чуть ли не ссылкой, сама Apple во главе с ее руководителем Скалли не верили в то, что Стив может создать что-то стоящее (до этого Стив уже провалил несколько проектов), поэтому его скорее убрали от коммерческих проектов, чтобы “не мешал”. Плюс у Стива была довольно маленькая команда разработчиков-единомышленников, каждый из которых был куда больше заинтересован в результате проекта, а не в том, чтобы “слить” информацию конкурентам, поэтому вопрос сохранности информации на том проекте не стоял так остро.

Оригинальную статью комментировали также и бывшие сотрудники Apple — по крайней мере, так они писали об этом (насколько я понимаю, текущим сотрудникам Apple тем же NDA запрещено что-либо писать о компании в блогах, не только статьи, но и комментарии). Основной мотив ответов сотрудников Apple — “я работал с Х по Y, и ничего такого у нас не было”. Причем обычно X было равно 2000, Y — 2005. Интересно, что именно на тот период как раз и приходится пик различных утечек информации и буйного расцвета сайтов вроде Thinksecret и AppleInsider, а вот в последние 2-3 года тот поток информации, что раньше вливался в эти сайты, теперь значительно иссяк. Возможно, что это является результатам использования того информационного спецназа, который фигурировал в статье.

А еще один комментарий (который подтолкнул меня в итоге к написанию этой заметки), поступил по Твиттеру. В нем автор писал, что “потребителя мало волнует, что происходит за стенами компании”. Вначале я даже согласился с этим утверждением, но чем больше я о нем думал, тем больше я был с этим не согласен. Конечно, дверь на электронном замке или запрет на использование фотоаппарата публику не волнует. Но прочтение СМС на телефоне — это уже основательное вторжение в частную жизнь, даже если это телефон компании. Из той статьи и комментариев вчера можно сделать, кстати, вывод, что если ты “встанешь в позу” и не отдашь какой-то свой другой телефон, мотивируя его тем, что он личный, то вполне могут и уволить. Американская публика, озабоченная таким вторжением в личную жизнь, вполне может и возмутиться (хотя они при этом особо не возмущались, когда это делал Буш под эгидой “борьбы с терроризмом”).

Однако, иногда случается и PR-disaster, связанный с чрезмерным рвением службы безопасности. Помните ситуацию, когда сотрудник Foxconn покончил жизнь самоубийством после того, как он якобы потерял прототип iPhone следующего поколения, и его допрашивала (с применением насилия) служба безопасности Foxconn? Мало того, что никакой прототип уж точно не стоит жизни человека, так еще и к Apple у прессы, да и широкой публики возникли вопросы о методах работы (даже если сама Apple не была причастна к ситуации с сотрудником Foxconn, то сам факт того, что там шла речь об устройстве Apple, мог сильно навредить компании). Конечно, высококачественная PR-машина Apple позволила ей быстро “погасить пожар” и дистанциировать компанию от этой ситуации, но, как говорится, “осадок-то остался”. Что лишь доказывает, что и потребителя волнует, что происходит внутри компании, и компанию волнует, как потребитель думает о самой компании.

Короче говоря, в результате вот этих измышлений на три страницы я все равно пришел к выводу, что поиск баланса между стремлением сохранить информацию и притеснением прав и свобод сотрудников крайне необходим. Другое дело, что Apple, зная, как сотрудники обожают компанию, в которой они работают, может не париться с его поиском — зачем, если все равно и “так стерпят”. Вот такой он, “звериный оскал капитализма”.

+11
голос

Напечатать Отправить другу

Читайте также

Уф... Особенно последняя фраза сразила.
Спасибо за заметку.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT