DLP и фобии
Один знакомый пытался продать в крупную компанию систему предотвращения мошенничества, она же FPS. Это, конечно, не DLP-система, но по трудоёмкости внедрения тоже неслабая; из коробки работать не будет.
Продавец обхаживал начальника СБ (с функциями ИБ) потенциального покупателя. Но не преуспел. Вопреки всем логичным доводам, разумному бюджету, приемлемому сроку и среднерыночным откатам, продать FPS не удалось. Причину отказа ему озвучил один из заместителей начальника СБ, когда они встретились на какой-то конференции и хорошенько приняли на фуршете. В неформальной обстановке была раскрыта простая в сущности логика принятия решения (мог бы и сам догадаться, кстати).
FPS создана, чтоб находить злоупотребления, ошибки и закладки в бизнес-логике приложений. В биллинге, предбиллинге, бухгалтерии, логистических программах и т.д. А вдруг действительно найдётся чего? А вдруг обнаружится, что в коллективе давно и успешно воруют? (Что значит "если"? Какое, к чёрту, "если" в нашей стране!) С кого тогда спросят? Правильно, со службы безопасности. Да ещё в процессе расследования ссориться с уважаемыми людьми придётся; хорошо, если докажем и посадим, а если нет? Зачем покупать себе проблем за свои же деньги?
Через некоторое время после этого FPS таки была продана в эту контору. Только продавец зашёл в другую дверь. Покровителем проекта выступил начальник финансового департамента. Он, в отличие от безопасника, не боялся поймать вора.
Продавец обхаживал начальника СБ (с функциями ИБ) потенциального покупателя. Но не преуспел. Вопреки всем логичным доводам, разумному бюджету, приемлемому сроку и среднерыночным откатам, продать FPS не удалось. Причину отказа ему озвучил один из заместителей начальника СБ, когда они встретились на какой-то конференции и хорошенько приняли на фуршете. В неформальной обстановке была раскрыта простая в сущности логика принятия решения (мог бы и сам догадаться, кстати).
FPS создана, чтоб находить злоупотребления, ошибки и закладки в бизнес-логике приложений. В биллинге, предбиллинге, бухгалтерии, логистических программах и т.д. А вдруг действительно найдётся чего? А вдруг обнаружится, что в коллективе давно и успешно воруют? (Что значит "если"? Какое, к чёрту, "если" в нашей стране!) С кого тогда спросят? Правильно, со службы безопасности. Да ещё в процессе расследования ссориться с уважаемыми людьми придётся; хорошо, если докажем и посадим, а если нет? Зачем покупать себе проблем за свои же деньги?
Через некоторое время после этого FPS таки была продана в эту контору. Только продавец зашёл в другую дверь. Покровителем проекта выступил начальник финансового департамента. Он, в отличие от безопасника, не боялся поймать вора.