Под занавес мне бы хотелось объяснить, почему я считаю обе страшилки — безопасность и сверхнагрузка на help desks — необоснованными. Все разговоры про увод клиентуры, софта, ноу-хау, алгоритмов, баз данных и т.п. из-за того, что используется собственное оборудование, вздорны, поскольку исходят из совершенно ложного посыла: потенциальная кража обусловливается внешними обстоятельствами. То есть: вот у меня есть свой ноутбук, поэтому я на нем уворую секреты родной компании. Такое могло прийти только в больную корпоративную голову, напичканную до гипофиза делирием НЛП и вульгарным материалистическим прагматизмом.
Воровство рождается не во внешних обстоятельствах, а в голове вора. Или это так сложно усвоить? Если сотруднику нужно (хочется, выгодно и т.п.) украсть ноу-хау, софт, алгоритмы, БД и т.д., и эта потребность преодолеет контраргументы страха, то он все равно украдет — с BYOD или без BYOD! И никакое корпоративное оборудование не будет тому помехой.
Да, украсть через собственный ноутбук легче, но это облегчение ничуть не означает, что воров в эпоху BYOD непременно должно стать больше. С чего бы это? Мне лично кажется, что как раз наоборот — воровать будут меньше, потому что лояльность компании, продемонстрировавшей через введение BYOD особое доверие и уважение к своим сотрудника, будет выше.
Что касается второго мифа, то его опровергла сама жизнь. Аналитик Gartner Джерод Грин, что мониторинг деятельности корпоративных служб поддержки выдает какую-то совсем уж ошеломительную статистику: по мере распространения BYOD происходит не увеличение нагрузки на help desks, а ее снижение!
Можете себе представить? Те же самые сотрудники, которые гуру из IT-отделов считали за тупых ламеров, замечательно обходятся в работе с собственными компьютерами, планшетами и смартфонами без помощи хамящих «профессионалов». Согласно статистики Gartner среднее количество ежегодных обращений к сотрудникам служб компьютерной поддержки сократилось с 7003 до 5384! С учетом динамики выходит, что к 2016 году эта цифра снизится еще на 25 — 30 %.
Знаете, что это означает? Только то, что ребятам из help desk’ов пора подыскивать себе уже новую работу. Собственно, процесс уже пошел: размер отделов технической поддержки сократился за последний год с 7.9 до 7.2 полных рабочих мест. Сокращение пока не слишком значительное, но лиха беда начало.
Юридический флёр кибернетической войны: НАТО выработало 95 правил для сражений в информационном пространстве
Михаил Ваннах
Опубликовано 27 марта 2013
31 октября 1517 года в столице Саксонии Виттенберге произошло примечательное событие. Доктор богословия Мартин Лютер приколотил к дверям Замковой церкви документ, вошедший в историю как «95 тезисов», или, совсем кратко, XCV. Уникальную смесь размышлений о глубочайших проблемах теологии и актуальной политической полемики. С этого момента в странах католической Европы пошел процесс, известный как Реформация. Ознаменовавшийся множеством религиозных войн (последняя из них — пожалуй, война Зондербунда, союза клерикальных кантонов, против союзного правительства Швейцарии в 1847 году…). И приведший к колоссальному ускорению научно-технического прогресса (в том числе благодаря тому, что христарадничавшим бродягам перестали подавать, а начали отправлять их в работные дома, плести канаты для Королевского флота, под охраной которых развозить по колониям, расширяя рынки для возникающей индустрии…).
Ну а 5 марта 2013 года миру была представлена книга, вышедшая в издательстве Cambridge University Press. Написана она международной группой экспертов под руководством профессора Майкла Н. Шмитта, главы отделения международного права в Naval War College, практически – академии ВМФ США. Называется книга The Tallinn Manual on the International Law Applicable to Cyber Warfare, или, сокращённо «Таллиннское руководство». Иждивением НАТО (NATO Cooperative Cyber Defence Centre of Excellence и породил данный документ) с её полным текстом можно ознакомиться здесь.
И содержит это книжка тоже девяносто пять… Но не тезисов, а правил. Правил кибервойны! На первый взгляд, список международной группы экспертов выглядит очень благородно: профессор из Католического (старейшего из всех католических) университета во фламандском Лёвене (занятно, что в Первую мировую войска кайзера стерли этот город с лица земли, а будущий лауреат Нобелевской премии Томас Манн, в компании с уже получившим Нобеля Герхардом Гауптманом, деяние это горячо оправдывал – впрочем, союзники весной 1944-го по Лёвену тоже отбомбились на славу, вторично испепелив библиотеку). Учёный немец из университета в Потсдаме (ну, это новодел, образца 1991-го года – склероз, забыл, какая организация там сидела до этого, и какое событие в тишайшем городке было в мае 1945-го…). Куча законников из Школ права различных штатов и англосаксонских стран в Южных морях. И даже пара персон из Международного Комитета Красного Креста (без гуманитарных бюрократов на планете нынче не обходится ни одна подлость…). Но занималась эта пёстрая компания (особенно радует присутствие делегатов трижды удостоенного Нобелевской премии мира Красного Креста) созданием всеобъемлющего руководства для Североатлантического альянса по ведению кибернетической войны. Кибернетическая, как мы увидим далее, тут скорее употребляется как характеристика стадии технологического развития, на которой война эта будет проходить… А почему это руководство Таллиннское? Ну, это связано с событиями 27 апреля 2007 года. Тогда в столице Эстонии произошли столкновения полиции с защитниками «Бронзового солдата», памятника на братской могиле красноармейцев, погибших при освобождении города от нацистов. А через несколько дней правительственные сайты Эстонии столкнулись с киберугрозой. Была это тривиальная DDoS-атака. Но большой мощности. Ричард А. Кларк, бывший советник президента Джорджа «Дабью» Буша по кибербезопасности, назвал её « самой крупной в истории». Несколько ботнетов, до миллиона компьютеров, повели атаку на «адреса серверов, управляющих телефонной сетью, системой верификации кредитных карт, каталогами интернет-ресурсов». Эстония – страна кибернетизированная, про её успехи в области информатизации писали давно. И поэтому она оказалась уязвимой. «Hansapank, крупнейший банк в стране, не устоял. На всей территории нарушились торговля и связь». (Впрочем, эстонские хакеры тоже порезвились, о чём КТ в своё время рассказывала…)