защита клиентских баз 53 / 3052
11 дек. 2010
Искала в инете базы по недвижимости.
Нашлось несколько продавцов, одни предлагают сегмент бюджетных квартир (и сразу из нескольких агентств), другие - элитку (и тоже сразу из двух крупных агентств). Никто не предложил и то и другое. Никто не предложил нашу базу, хотя несколько лет назад она гуляла по рынку
Вопрос - что вы делаете в своем агентстве, чтобы предотвратить слив? У нас 2 IT-шника. С одной стороны, нет явных причин им не доверять (иначе были бы уже уволены), с другой стороны, они сами живут бедно, видят в базе, которую поддерживают, сколько стОят квартиры, но не знают реальных заработков агентов и прибыли агентства и могут считать, что все, кроме них, тут "жируют". Нам приходится быть с ними (как и с остальными сотрудниками) достаточно жесткими в плане постановки задач и контроля их исполнения. И, если по агентам сразу видно, что они недовольны - возмущаются, шушукаются в курилке, но таким образом выпускают "пар в свисток", - то IT-шники реагируют гораздо спокойнее, не бунтуют, и это настораживает - как будто они тихо "улыбаются в усы". Они получают, я считаю, гораздо меньше, чем могли бы в какой-то другой (тем более в какой-нибудь "белой" международной компании), никакой мед.страховки, никакого соц.пакета, тем не менее не уходят и сидят уже годами. Второго мы даже увольняли в кризис, а потом обратно позвали, и он пришел, вы можете поверить? Мало того, что за пол-года он никуда не устроился, так он еще и не обиделся, что мы расстались с ним, а не со вторым.
На самом деле, равно как реальность риэлторов расходится с реальностью их начальства, я подозреваю, что и реальность директоров (так, как они это видят с высоты) разойдется с реальностью IT-шников (так, как это происходит на местах). В данном случае, извините коллеги, меня больше интересует мнение IT-шников - как технически предотвратить сливы (разумеется, не оперируя шестизначной зарплатой)
С уважением,
Лина
Нашлось несколько продавцов, одни предлагают сегмент бюджетных квартир (и сразу из нескольких агентств), другие - элитку (и тоже сразу из двух крупных агентств). Никто не предложил и то и другое. Никто не предложил нашу базу, хотя несколько лет назад она гуляла по рынку
Вопрос - что вы делаете в своем агентстве, чтобы предотвратить слив? У нас 2 IT-шника. С одной стороны, нет явных причин им не доверять (иначе были бы уже уволены), с другой стороны, они сами живут бедно, видят в базе, которую поддерживают, сколько стОят квартиры, но не знают реальных заработков агентов и прибыли агентства и могут считать, что все, кроме них, тут "жируют". Нам приходится быть с ними (как и с остальными сотрудниками) достаточно жесткими в плане постановки задач и контроля их исполнения. И, если по агентам сразу видно, что они недовольны - возмущаются, шушукаются в курилке, но таким образом выпускают "пар в свисток", - то IT-шники реагируют гораздо спокойнее, не бунтуют, и это настораживает - как будто они тихо "улыбаются в усы". Они получают, я считаю, гораздо меньше, чем могли бы в какой-то другой (тем более в какой-нибудь "белой" международной компании), никакой мед.страховки, никакого соц.пакета, тем не менее не уходят и сидят уже годами. Второго мы даже увольняли в кризис, а потом обратно позвали, и он пришел, вы можете поверить? Мало того, что за пол-года он никуда не устроился, так он еще и не обиделся, что мы расстались с ним, а не со вторым.
На самом деле, равно как реальность риэлторов расходится с реальностью их начальства, я подозреваю, что и реальность директоров (так, как они это видят с высоты) разойдется с реальностью IT-шников (так, как это происходит на местах). В данном случае, извините коллеги, меня больше интересует мнение IT-шников - как технически предотвратить сливы (разумеется, не оперируя шестизначной зарплатой)
С уважением,
Лина
11 дек. 2010
Мое мнение - заканчивайте садистские эксперименты над IT-специалистами и слежку за риэлторами. Переключитесь на издевательства над руководством - травлю директора, подсиживание главбуха, ... и установку правильного диагноза инициатору такого отношения к сотрудникам.
12 дек. 2010
poisk011 писал(а):Искала в инете базы по недвижимости.
Нашлось несколько продавцов, одни предлагают сегмент бюджетных квартир (и сразу из нескольких агентств), другие - элитку (и тоже сразу из двух крупных агентств). Никто не предложил и то и другое. Никто не предложил нашу базу, хотя несколько лет назад она гуляла по рынку
Вопрос - что вы делаете в своем агентстве, чтобы предотвратить слив? У нас 2 IT-шника. С одной стороны, нет явных причин им не доверять (иначе были бы уже уволены), с другой стороны, они сами живут бедно, видят в базе, которую поддерживают, сколько стОят квартиры, но не знают реальных заработков агентов и прибыли агентства и могут считать, что все, кроме них, тут "жируют". Нам приходится быть с ними (как и с остальными сотрудниками) достаточно жесткими в плане постановки задач и контроля их исполнения. И, если по агентам сразу видно, что они недовольны - возмущаются, шушукаются в курилке, но таким образом выпускают "пар в свисток", - то IT-шники реагируют гораздо спокойнее, не бунтуют, и это настораживает - как будто они тихо "улыбаются в усы". Они получают, я считаю, гораздо меньше, чем могли бы в какой-то другой (тем более в какой-нибудь "белой" международной компании), никакой мед.страховки, никакого соц.пакета, тем не менее не уходят и сидят уже годами. Второго мы даже увольняли в кризис, а потом обратно позвали, и он пришел, вы можете поверить? Мало того, что за пол-года он никуда не устроился, так он еще и не обиделся, что мы расстались с ним, а не со вторым.
На самом деле, равно как реальность риэлторов расходится с реальностью их начальства, я подозреваю, что и реальность директоров (так, как они это видят с высоты) разойдется с реальностью IT-шников (так, как это происходит на местах). В данном случае, извините коллеги, меня больше интересует мнение IT-шников - как технически предотвратить сливы (разумеется, не оперируя шестизначной зарплатой)
С уважением,
Лина
Да тут что угодно предположить можно. И то, что они в паре сливали ваши базы не в интернет, а конкретному человеку с условием недопущения дальнейшего слива. И то, что админ, который временно работал один, на самом деле овощ безвольный, а контакт для слива инфы был как раз у уволенного админа, и тот делился с работающим выручкой, и вернулся при первой возможности. Кстати он сам попросился обратно, или за него работающий админ попросил ?
Второй вариант то что они нормальные честные работяги, и у вас просто привыкли, а нехватку денег покрывают собственными навыками находя подработки.
Проблема в том, что если они у вас что-то сливают, вы не поймете это, не поймав за руку. Технически предотвратить сливы, оперируя менее чем 6-значными бюджетами на безопасность невозможно.
12 дек. 2010
Беспуд писал(а):Технически предотвратить сливы, оперируя менее чем 6-значными бюджетами на безопасность невозможно.
А в чем проблема?
Наличие IT-шника в агентстве в принципе далеко не всегда нужно.
Если изначально используемые софт обладает разграничением доступа, если права root только у лица, незаинтересованного в сливе.
Остается только оградить лиц, имеющих доступ к БД должными правами и отслеживать нужные логи. Если агент видит только свои объекты с контактами, манагер только объекты своего отдела итп, то общего слива базы априори быть не может.
А дальше дело техники:
- отсутствие прямого доступа к БД со стороны клиента
- логин/пароль строго на одно лицо
- фиксирование в логах IP (в случае удаленного хранения БД) и времени доступа
- отслеживание периодичности запросов (противодействие парсингу)
итп.
Большинство проблем можно решать в автоматическом или полуавтоматическом режиме.
12 дек. 2010
Кирилл писал(а):Беспуд писал(а):Технически предотвратить сливы, оперируя менее чем 6-значными бюджетами на безопасность невозможно.
А в чем проблема?
Наличие IT-шника в агентстве в принципе далеко не всегда нужно.
Если изначально используемые софт обладает разграничением доступа, если права root только у лица, незаинтересованного в сливе.
Остается только оградить лиц, имеющих доступ к БД должными правами и отслеживать нужные логи. Если агент видит только свои объекты с контактами, манагер только объекты своего отдела итп, то общего слива базы априори быть не может.
А дальше дело техники:
- отсутствие прямого доступа к БД со стороны клиента
- логин/пароль строго на одно лицо
- фиксирование в логах IP (в случае удаленного хранения БД) и времени доступа
- отслеживание периодичности запросов (противодействие парсингу)
итп.
Большинство проблем можно решать в автоматическом или полуавтоматическом режиме.
Все равно остаются лица, которые могут слить не напрягаясь. И лица которые хоть и напрягаясь но могут. Чтобы такого не случилось, нужен контроль за внутренней безопасностью.
В конкретном случае я имел в виду что либо админы попались из разряда правильных айтишников, и никакая пля из конторы ничего не сливает, либо у админов есть кормушка, и они пользуясь своим превосходством в знаниях в сфере IT на..бывают контору. Для отлова крысы нужно потратить много денег.
12 дек. 2010
poisk011,
Сов.секретные документы тырят, а вы про какую-то базу. Никак вы ее не защитите, потому как компы в вашей конторе уже не ваши, а этих двух айтишников, а может еще кого...никто же им не мешает того же трояна подсадить, который и будет сливать базу и никакой файрволл не преградит ему путь в инет, как его не настраивай.
Сов.секретные документы тырят, а вы про какую-то базу. Никак вы ее не защитите, потому как компы в вашей конторе уже не ваши, а этих двух айтишников, а может еще кого...никто же им не мешает того же трояна подсадить, который и будет сливать базу и никакой файрволл не преградит ему путь в инет, как его не настраивай.
Все нормальные люди давно застрелились или хотя бы спились, а не сидят в интернетах!
12 дек. 2010
Беспуд писал(а):Для отлова крысы нужно потратить много денег.
Наличие крысы выясняется заливкой определенного количества "маркированной" информации. Можно даже нереальной, но чтобы навскидку этого понять не удалось.
Если "маркер" всплывает за пределами АНа - есть слив. Остается выяснить конкретное лицо.
12 дек. 2010
Кирилл писал(а):Беспуд писал(а):Для отлова крысы нужно потратить много денег.
Наличие крысы выясняется заливкой определенного количества "маркированной" информации. Можно даже нереальной, но чтобы навскидку этого понять не удалось.
Если "маркер" всплывает за пределами АНа - есть слив. Остается выяснить конкретное лицо.
Хорошо. Замените "денег" на "усилий". Сильная разница?
12 дек. 2010
Беспуд писал(а):Хорошо. Замените "денег" на "усилий". Сильная разница?
Ну да. И смотря что вкладывать в понятие "много". 6-ти значные суммы, как вы выше писали, или неполных пары дней работы одного человека.
Впрочем, можно вообще ничего не делать. Ни усилий, ни денег не вкладывая. Все само образуется.
13 дек. 2010
После разовой настройки и отладки
Acronis с успехом заменяет весь IT отдел.
Acronis с успехом заменяет весь IT отдел.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя
