Новости аутсорсинга от инсайдера
На сохранение конфиденциальности коммерческой информации предприятия тратят немало средств. Однако зачастую забывают о том, что внутри Компании есть человек, для которого не существует практически никаких тайн и, если этот человек утрачивает лояльность к фирме, то от него можно ждать немало проблем и бед.
Вот одна из жизненных ситуаций. Увольняющемуся системному администратору выходное пособие было выплачено по «белой» схеме, без начисления компенсации за отпуск и ожидаемых им премиальных. Переговоры с директором результата не дали, и тогда заранее подготовившийся к такому развитию событий системный администратор заявил, что созданная им аварийная ситуация будет устранена лишь после решения вопроса в его пользу.
Этот сисадмин всего лишь-навсего поменял пароли доступа к ряду программ и баз данных. Работа фирмы остановилась. Услуги внешних специалистов обошлись бы недёшево, и директор попытался пригрозить администратору возмещением издержек и судом. В ответ администратор заявил, что вся информация о финансовых нарушениях с подтверждающими их уликами поступит куда положено, а конкурентов он порадует информацией о клиентах и котрагентах – у него ведь был доступ ко всем корпоративным файлам.
После трёхдневного простоя стороны разошлись «миром» - администратору были выплачены деньги, взамен он за два часа восстановил работоспособность баз данных и сети.
Однако это ещё не самый неприятный вариант. Системный администратор, единственной целью которого является месть или отработка задания конкурентов фирмы, способен принести Компании неизмеримо больший вред.
Самые распространённые способы здесь такие:
- уничтожение информации. Достаточно подать больше напряжения на винчестер, и жёсткий диск будет утрачен. Это легко маскируется под технический сбой, а скачки напряжения – не редкость. Блок бесперебойного питания при этом отключается под видом планового осмотра. Это простой и одновременно действенный способ, особенно трагичный в тех случаях, когда в Компании отсутствует система резервного копирования данных;
- модификация информации в СУБД (системе управления базами данных). Программа будет выдавать неверные данные, которые, в свою очередь, приведут к целой серии неверных управленческих решений или проблемам с органами контроля – налоговой инспекцией, например. Вмешательство администратора доказать в этом случае практически невозможно – для осуществления диверсии он войдёт в программу под именем другого пользователя СУБД;
- рассылка от имени других пользователей писем в органы контроля или разработчикам ПО, которое используется в фирме нелегально. Вряд ли можно встретить Компанию, которой нечего скрывать. Представить ущерб от визитов контролеров и вменённые судебные иски не составляет труда. Служебное расследование пойдёт по ложному следу и виноватым окажется совсем другой человек;
- замена жёсткого диска с информацией на полностью чистый другой. По существу, здесь и в суд не подашь – формальных признаков хищения имущества нет.
Можно привести не один десяток подобных примеров. Вы можете возразить – сколько же вреда способен причинить один человек, а что тогда может сделать целая ИТ-аутсорсинговая фирма? Ответ прост. Руководитель ИТ-Компании и сам заинтересован в том, чтобы его сотрудники не имели полного доступа к информационным ресурсам Заказчика. Каждый из них отвечает за строго выделенный блок, и поэтому причинить вред в этом случае невозможно.
Полный СПИСОК оказываемых услуг
КАЛЬКУЛЯТОР стоимости обслуживания
СКИДКА на обслуживание компьютеров