Manažer bezpečnosti: Zabezpečení vzdálených poboček

31. 1. 2007

Sdílet

Náš manažer cestuje do zahraničí prozkoumat bezpečnostní procedury a proškolit tamější personál. A diví se: "Z pohledu informační bezpečnosti byla pro mne naše strategie zaměřená na aplikaci offshoringu noční můrou. Pozoroval jsem mezi našimi partnery nízké povědomí o požadavcích na informační bezpečnost dat a zaznamenal jsem i rozdíly v pohledu na ochranu duševního vlastnictví dané kulturou příslušného národa."

Náš manažer cestuje do zahraničí prozkoumat bezpečnostní procedury a proškolit tamější personál. A diví se: "Z pohledu informační bezpečnosti byla pro mne naše strategie zaměřená na aplikaci offshoringu noční můrou. Pozoroval jsem mezi našimi partnery nízké povědomí o požadavcích na informační bezpečnost dat a zaznamenal jsem i rozdíly v pohledu na ochranu duševního vlastnictví dané kulturou příslušného národa."

Ale navzdory všemu špatnému, co mně osobně offshoring přináší, nemůžeme si dovolit se ho vzdát. Takže jsem právě uprostřed své okružní cesty po světě – minulý měsíc jsem navštívil Čínu, Koreu, Singapur a Tchaj-wan, teď mířím do Indie a pak budu pokračovat do Evropy a do Ruska. Zaměstnance máme ve všech těchto zemích. Dělají pro nás velmi důležitou práci a bez těchto partnerů bychom měli udržení své pozice na trhu mnohem složitější. Naši konkurenti snižují náklady prostřednictvím offshoringu, a tak musíme dělat to samé i my.

Mít tento fakt stále na mysli může být těžké, zvláště, když mi náš CIO a právní oddělení stále volají kvůli tomu, aby mne informovali o podezřelém chování našich zaměstnanců v uvedených vzdálených zemích a o obviněních ze zneužívání duševního vlastnictví. Ty samé věci se ale samozřejmě mohou stát i našim zaměstnancům v USA, avšak počet zpráv o takových aktivitách v těchto vzdálených lokalitách povážlivě vzrostl. Zákony v uvedených zemích navíc nejsou v těchto případech vždy jasné nebo dostatečně vymahatelné, takže i když někoho přistihneme, není toho moc, co můžeme udělat – tedy kromě výpovědi.

Tyto okružní cesty mi dávají příležitost seznámit se s bezpečnostními opatřeními aplikovanými v různých lokalitách a také mohu naše zahraniční zaměstnance proškolit o vážných následcích, které plynou z jejich nerespektování. Na cestě po východní Asii jsem navštívil některé nejvýznamnější zákazníky naší společnosti. Ti pravidelně kontaktují naše servisní pracovníky, aby si tak zajistili standardní údržbu na námi dodávaných zařízeních, která jsou velmi citlivá na přesnost nastavení – vyžadují tedy kalibraci velkého rozsahu prováděnou na pravidelné bázi.

Duševní vlastnictví
Už dříve jsem psal o hodnotě a významu duševního vlastnictví naší firmy, které je obsaženo v servisních manuálech používaných našimi techniky, a také o svém zájmu na aplikaci digitální správy autorských práv (Digital Rights Management, DRM). Jak jsem se již zmínil v předchozích příspěvcích, prodej servisních služeb představuje významný objem příjmů naší společnosti. Pokud by servisní návody padly do nesprávných rukou, třetí strana nebo zaměstnanec se zlým úmyslem by mohli našim zákazníkům nabídnout levnější služby, a my bychom tak přišli o významné výnosy.

Jelikož jsem se postupně naučil, jak servisní technici skutečně pracují, zjistil jsem, že pouhým zavedením DRM, bez uplatnění dalších opatření, naše duševní vlastnictví neuchráníme. Ve většině případů si servisní technici pouze vytisknou pár stránek manuálu, jenž je jim k dispozici ve formátu PDF, a ty si pak donesou k zákazníkovi (ukazuje se, že spousta našich zákazníků zavedla pro vnášení notebooků, CD-ROMů a dalších externích médií přísná opatření). Navíc do tištěných kopií se dají velmi snadno dopisovat případné poznámky. Když to shrnu, bezpečnostní požadavky narážejí na provozní potřeby našich techniků.

Dalším problémem je, že některé DRM technologie, o které jsem se zajímal, vyžadují pro získání informací o nastavených pravidlech připojení k internetu, jenže téměř všechna zákaznická místa, která jsem navštívil, internetový přístup omezují.

 

bitcoin školení listopad 24


Náš manažer cestuje do zahraničí prozkoumat bezpečnostní procedury a proškolit tamější personál. A diví se: "Z pohledu informační bezpečnosti byla pro mne naše strategie zaměřená na aplikaci offshoringu noční můrou. Pozoroval jsem mezi našimi partnery nízké povědomí o požadavcích na informační bezpečnost dat a zaznamenal jsem i rozdíly v pohledu na ochranu duševního vlastnictví dané kulturou příslušného národa."

Ale navzdory všemu špatnému, co mně osobně offshoring přináší, nemůžeme si dovolit se ho vzdát. Takže jsem právě uprostřed své okružní cesty po světě – minulý měsíc jsem navštívil Čínu, Koreu, Singapur a Tchaj-wan, teď mířím do Indie a pak budu pokračovat do Evropy a do Ruska. Zaměstnance máme ve všech těchto zemích. Dělají pro nás velmi důležitou práci a bez těchto partnerů bychom měli udržení své pozice na trhu mnohem složitější. Naši konkurenti snižují náklady prostřednictvím offshoringu, a tak musíme dělat to samé i my.

Mít tento fakt stále na mysli může být těžké, zvláště, když mi náš CIO a právní oddělení stále volají kvůli tomu, aby mne informovali o podezřelém chování našich zaměstnanců v uvedených vzdálených zemích a o obviněních ze zneužívání duševního vlastnictví. Ty samé věci se ale samozřejmě mohou stát i našim zaměstnancům v USA, avšak počet zpráv o takových aktivitách v těchto vzdálených lokalitách povážlivě vzrostl. Zákony v uvedených zemích navíc nejsou v těchto případech vždy jasné nebo dostatečně vymahatelné, takže i když někoho přistihneme, není toho moc, co můžeme udělat – tedy kromě výpovědi.

Tyto okružní cesty mi dávají příležitost seznámit se s bezpečnostními opatřeními aplikovanými v různých lokalitách a také mohu naše zahraniční zaměstnance proškolit o vážných následcích, které plynou z jejich nerespektování. Na cestě po východní Asii jsem navštívil některé nejvýznamnější zákazníky naší společnosti. Ti pravidelně kontaktují naše servisní pracovníky, aby si tak zajistili standardní údržbu na námi dodávaných zařízeních, která jsou velmi citlivá na přesnost nastavení – vyžadují tedy kalibraci velkého rozsahu prováděnou na pravidelné bázi.

Duševní vlastnictví
Už dříve jsem psal o hodnotě a významu duševního vlastnictví naší firmy, které je obsaženo v servisních manuálech používaných našimi techniky, a také o svém zájmu na aplikaci digitální správy autorských práv (Digital Rights Management, DRM). Jak jsem se již zmínil v předchozích příspěvcích, prodej servisních služeb představuje významný objem příjmů naší společnosti. Pokud by servisní návody padly do nesprávných rukou, třetí strana nebo zaměstnanec se zlým úmyslem by mohli našim zákazníkům nabídnout levnější služby, a my bychom tak přišli o významné výnosy.

Jelikož jsem se postupně naučil, jak servisní technici skutečně pracují, zjistil jsem, že pouhým zavedením DRM, bez uplatnění dalších opatření, naše duševní vlastnictví neuchráníme. Ve většině případů si servisní technici pouze vytisknou pár stránek manuálu, jenž je jim k dispozici ve formátu PDF, a ty si pak donesou k zákazníkovi (ukazuje se, že spousta našich zákazníků zavedla pro vnášení notebooků, CD-ROMů a dalších externích médií přísná opatření). Navíc do tištěných kopií se dají velmi snadno dopisovat případné poznámky. Když to shrnu, bezpečnostní požadavky narážejí na provozní potřeby našich techniků.

Dalším problémem je, že některé DRM technologie, o které jsem se zajímal, vyžadují pro získání informací o nastavených pravidlech připojení k internetu, jenže téměř všechna zákaznická místa, která jsem navštívil, internetový přístup omezují.