Skocz do menu

Blog

  • Najgłupszy pomysł na ochronę tajemnicy firmowej

    Dodano:
    July 6th, 2007
    Kategorie:
    bezpieczeństwo and poczta

    Tym razem będzie komediowo, więc zróbcie sobie kawę/herbatę zanim siądziecie do czytania.

    Kilka lat temu dostałem od kolegi e-mail, wysłany ze skrzynki służbowej, do którego serwer dołączył stopkę z tajemniczym komunikatem. W jego treści było o “poufności korespondencji”, “tajemnicy firmowej” i prośba o nie udostępnianie dalej treści wiadomości. Co więcej, zamieszczono prośbę zgłoszenia otrzymania takiego e-maila firmie. Jak się okazało kolega nic nie wiedział o “doklejaniu” jakiejkolwiek treści co każe sugerować, że otrzymują ja tylko e-maile opuszczające serwer firmy.

    Z czasem zapomniałem o opisanym zjawisku, jednak całkiem niedawno otrzymałem e-mail z bardzo podobną stopką od zupełnie innej firmy. Można więc założyć, że nie jest to rzadkie zjawisko, zastanawia tylko co chcieli uzyskać pomysłodawcy.

    Podsumujmy – jest firma, która nie chce by jej tajemnice wpadły w niepowołane ręce: konkurencji lub speców od szpiegostwa gospodarczego. Zdumiewająca jest ich koncepcja zapewnienia poufności korespondencji, dlatego poniżej przedstawiłem dwa możliwe scenariusze otrzymania poufnej wiadomości, wysłanej przez pomyłkę w adresie odbiorcy:

    • zwykła, postronna osoba: po przeczytaniu kilku linijek wiadomość trafia do śmietnika, od razu widać że to pomyłka.
    • zły chłopiec: z rosnącym entuzjazmem czyta całą wiadomość, a następnie dociera do groźnie brzmiącej stopki. Cały pomysł sprzedania tajnych informacji na czarnym rynku spalił na panewce. Nasz czarny charakter ze łzami w oczach kasuje wiadomość i skruszony dzwoni do nadawcy.

    Musicie przyznać, że taka stopka jest świetnym zabezpieczeniem komunikacji w firmie. Można łatwo i tanio zastosować takie rozwiązanie i nie trzeba się męczyć z szyfrowaniem SSL/TLS, wirtualnymi sieciami prywatnymi (VPN), czy tym przereklamowanym PGP.

    Ci niepełnosprytni, którzy wpadają na takie pomysły nie zdają sobie sprawy, że mogą uzyskać efekt odwrotny do zamierzanego. Wyobraźmy sobie, że przypadkowy odbiorca dochodzi do wniosku, że firma X ma cenne informacje, ale jednocześnie nie stosuje żadnych poważnych sposobów ich ochrony. To może zachęcić do zdobycia większych ich ilości i sprzedania konkurencji, może się bowiem okazać że będzie to łatwe jak zabranie dziecku lizaka.

    Wasi ironiczni administratorzy z Internet Center Polska

    Comments

  • Komentarze (RSS)

    Trackback Address

    1. kravietz napisał(a) Jul 19th, 2007 at 10:35:

      Bo w tych stopkach nie chodzi o to żeby ktoś nie wykradł informacji. Chodzi o prosty dupochron prawny, umożliwiający ściganie takiej osoby w sądzie jeśli do ujawnienia faktycznie dojdzie. Wobec takiej stopki łatwiej jest udowodnić działanie na szkodę firmy czy działanie z premedytacją. Inna sprawa, że jeśli odbiorca nie podpisał NDA z nadawcą to taka deklaracja nie musi być dla niego wiążąca.

    2. qwiat napisał(a) Jul 19th, 2007 at 10:56:

      Chyba lepiej nie dopuścić do wycieku danych niż potem kogoś ścigać.

      Przy okazji tego wpisu usłyszałem o prawniku, który wysyłając służbową pocztę do swojego zleceniodawcy wpisał w stopce informacji o potencjalnej możliwości wykradzenia danych i/lub ich modyfikacji. Nie wiem czy zdaje sobie sprawę z potencjalnych niebezpieczeństw czy tylko chroni własne cztery litery.

      Tak czy siak wygląda to bardzo nieprofesjonalnie, jak ktoś bierze 200zł/godz. pracy to raczej go stać na konsultacje informatyka.

    1. 1 Jak Cię widzą, tak się z Ciebie śmieją at iCenter Pingback on Sep 3rd, 2007 at 16:08
    2. 2 Jak rodzić konsekwencje prawne? at blog iCenter Pingback on Apr 10th, 2008 at 17:08

  • Leave a Reply