Дикий DLP

Наверное, многие уже прочитали новость DLP-вендора, который благодаря своему собственному продукту зафиксировал попытку ханта своего сотрудника. Не хочу обсуждать, по меньшей мере, странные посты на сайте компании и в блоге. Обращу внимание на другой момент. Переписка между сотрудником и HR-ом одного из интеграторов велась через личную почту сотрудника. Со стороны сотрудника опрометчиво читать такую почту с рабочего компьютера, но суть дела не меняется. Налицо факт нарушения тайны переписки, что согласно действующему законодательству является уголовно наказуемым преступлением (ст. 138 УК).

Понятное дело, что такое нарушение закона превратилось в каждодневную работу безопасников. Это факт. Такие сейчас правила игры, человек либо принимает правила, либо уходит из компании (а может быть из профессии). Не мы эти правила придумывали, равно как и «откатные» правила при закупках, или «застольные» правила при решении вопросов с некоторыми чиновниками. Каждый сам решает жить по этим правилам или нет и придавать эти сведения огласке или держать при себе.

Другое дело, гордиться этим.

Я не встречал людей, которые бы гордились тем, что берут откаты или читают почту своих сотрудников.

Это очень плохой прецедент, если компания гордится и открыто делится в СМИ результатами, полученными от противоправных действий. Россия не Дикий Запад, здесь не нужно демонстративно плевать на закон.

7 Comments

Этичность таких ситуаций обсуждалась давно на конференциях ИБ.
Общий вывод такой: если твоя профессия — подсматривать в спальне, то тебя должны интересовать правонарушения, а не особенности интима.
Позырить — оно, конечно, интересно, но только для собственного удовольствия. И никому не говорить про увиденное, а если очень надо, то подводи инцидент под ОРД.

[Ответить]

  • Для справки: в ряде стран (например, в США) абсолютно нормальной практикой считается контроль работодателя над тем, что происходит в его информационных системам в т.ч. над почтой и мгновенными сообщениями. При этом исходят из того, что эти системы являются собственностью работодателя и предоставляются сотрудникам для выполнения их служебных обязанностей. Чтобы контроль и наказания по его результатам были законными, требуется предупредить о нём сотрудников и четко оговорить, какое использование информационных систем является допустимым, а какое – нет.

    [Ответить]

    Евгений Царев Reply:

    Все верно, только работодатель прямо говорит об этом сотруднику и получает от него согласие. В частности на доступ к профилям в социальных сетях и почте.

    [Ответить]

  • Час назад оставил тут комментарий, он даже в колонке «последние комментарии» был виден. Сейчас комента нет — это глюк моего броузера (писал через штатный Лотусовый) или премодерация?

    [Ответить]

    Евгений Царев Reply:

    Возможно это кэш так срабатывает, по-хорошему страница должна сбрасывать кэш, если появляется новый комментарий. Сообщи есть будет повторяться.

    [Ответить]

  • Что-то тут все перевернуто с ног на голову. Вроде рабство у нас давно отменено (точнее в России рабства не было как такового, крепостное право немного другая песня). Работник видимо нарушил внутренние правила, запрещающие пользоваться корпоративной почтой в личных целях и все. А насчет переманивания — извините, рыба ищет где глубже … Где то видел результаты исследований, что более половины работников начинают поиск более подходящего места чуть-ли не с первого дня работы. Ничего неэтичного тут не вижу, удерживать работников нужно по-другому. Переманивали, переманивают и будут это делать — закон рынка. Другой вопрос — соблюдение КТ при переходе к конкуренту.

    P.S. Через аккаунт войти не получается

    [Ответить]

    Евгений Царев Reply:

    Работник пользовался своей личной почтой с рабочего места.

    Аккаунты проверю

    [Ответить]

    Добавить комментарий

    Войти с помощью: 

    Ваш e-mail не будет опубликован. Обязательные поля помечены *