@Tutucu

Как корпорации защищают свои проекты от программистов или менеджмента?

Здравствуйте, у меня вот вопрос возник такой. Как, например, В контакте защищает свои проекты от своих менеджеров, админа или программистов?
Например, у кого-то из программеров есть доступ к БД, он берёт и выкачивает к себе нужные данные и продаёт втихаря левому лицу. Или жёстко ругается с руководителем и перед увольнением специально оставляет в качестве мести уязвимость в коде, потом через некоторое время её использует или опять сливает левому лицу.
Или вот ещё: например есть доступ к БД у кого-то он берёт и меняет данные, в свою пользу. Что с этим делать?
Или есть модератор, у которого есть доступ к переписке, он находит профиль интересующего лица. Читает его переписку и начинает шантажировать инфой из сообщений. Как от этого защищаются? Ведь в переписках некоторые менеджеры могут указывать стратегические планы своих компаний и тому подобное.
Как от всего этого защищаются? Там ведь несколько тысяч человек работают, за каждым и не уследишь!

Спрашиваю просто ради интереса и любопытства.
  • Вопрос задан
  • 228 просмотров
Пригласить эксперта
Ответы на вопрос 5
sim3x
@sim3x
у кого-то из программеров есть доступ к БД
нет, не имеет

оставляет в качестве мести уязвимость в коде
нет, кросс-кодревью и внешний аудит

которого есть доступ к переписке, он находит профиль интересующего лица. Читает его переписку и начинает шантажировать инфой из сообщений
кодекс поведения модератора, NDA, штраф компании

несколько тысяч человек работают, за каждым и не уследишь
уследишь, AI с анализом поведения, СБ
Ответ написан
gobananas
@gobananas
finishhim.ru
Например, у кого-то из программеров есть доступ к БД

Разграничением доступа к БД. К боевой нет, есть к тестовым только

продаёт втихаря левому лицу

Так-то уголовщина

в качестве мести уязвимость в коде

Код через тимлида проходит, потом через тестировщика иногда, они просматривают такие вещи

Или есть модератор, у которого есть доступ к переписке

Шантаж - уголовщина. Доступа к реальной переписке нет - она зашифрована допустим.

некоторые менеджеры могут указывать стратегические планы своих компаний

Не указывать такие планы в открытых каналах. Если мереджер д**ак то ВК тут при чём?
Ответ написан
VoidVolker
@VoidVolker
Адекватным отношением, адекватной ЗП и лояльностью к работнику.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
у кого-то из программеров есть доступ к БД

Нет у него доступа. Есть доступ к "имитационной модели", где все "по-настоящему", но данные никому не нужные.
выкачивает к себе нужные данные и продаёт втихаря левому лицу

Можно нарваться на ст 183 УК РФ До семи лет с уркаганами - хотите?
специально оставляет в качестве мести уязвимость в коде, потом через некоторое время её использует

ст. 273 УК РФ в чистом виде. До семи лет.

например есть доступ к БД у кого-то он берёт и меняет данные, в свою пользу

Любая из вышеуказанных статей - смотря как суд пойдет. Опять же - доступ к БД, так чтобы без логов - именной, по списку.
Читает его переписку и начинает шантажировать инфой из сообщений.

ст. 163 УК РФ
Там ведь несколько тысяч человек работают, за каждым и не уследишь!

СМП, аналитика, выделенные службы в СБ. Практика большая - в СССР полно было закрытых заводов, где телефоны стояли на прослушке 24х7 (плавализнаем...)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
AstraOne Москва
от 80 000 до 100 000 ₽
Tooligram Group Москва
от 80 000 до 200 000 ₽
от 120 000 до 180 000 ₽
06 авг. 2020, в 19:21
5000 руб./за проект
06 авг. 2020, в 18:45
700 руб./в час
06 авг. 2020, в 17:58
8000 руб./за проект