Задать вопрос
@Tutucu

Как корпорации защищают свои проекты от программистов или менеджмента?

Здравствуйте, у меня вот вопрос возник такой. Как, например, В контакте защищает свои проекты от своих менеджеров, админа или программистов?
Например, у кого-то из программеров есть доступ к БД, он берёт и выкачивает к себе нужные данные и продаёт втихаря левому лицу. Или жёстко ругается с руководителем и перед увольнением специально оставляет в качестве мести уязвимость в коде, потом через некоторое время её использует или опять сливает левому лицу.
Или вот ещё: например есть доступ к БД у кого-то он берёт и меняет данные, в свою пользу. Что с этим делать?
Или есть модератор, у которого есть доступ к переписке, он находит профиль интересующего лица. Читает его переписку и начинает шантажировать инфой из сообщений. Как от этого защищаются? Ведь в переписках некоторые менеджеры могут указывать стратегические планы своих компаний и тому подобное.
Как от всего этого защищаются? Там ведь несколько тысяч человек работают, за каждым и не уследишь!

Спрашиваю просто ради интереса и любопытства.
  • Вопрос задан
  • 232 просмотра
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 5
sim3x
@sim3x
у кого-то из программеров есть доступ к БД
нет, не имеет

оставляет в качестве мести уязвимость в коде
нет, кросс-кодревью и внешний аудит

которого есть доступ к переписке, он находит профиль интересующего лица. Читает его переписку и начинает шантажировать инфой из сообщений
кодекс поведения модератора, NDA, штраф компании

несколько тысяч человек работают, за каждым и не уследишь
уследишь, AI с анализом поведения, СБ
Ответ написан
Комментировать
gobananas
@gobananas
finishhim.ru
Например, у кого-то из программеров есть доступ к БД

Разграничением доступа к БД. К боевой нет, есть к тестовым только

продаёт втихаря левому лицу

Так-то уголовщина

в качестве мести уязвимость в коде

Код через тимлида проходит, потом через тестировщика иногда, они просматривают такие вещи

Или есть модератор, у которого есть доступ к переписке

Шантаж - уголовщина. Доступа к реальной переписке нет - она зашифрована допустим.

некоторые менеджеры могут указывать стратегические планы своих компаний

Не указывать такие планы в открытых каналах. Если мереджер д**ак то ВК тут при чём?
Ответ написан
Комментировать
VoidVolker
@VoidVolker
Dark side eye. А у нас печеньки! А у вас?
Адекватным отношением, адекватной ЗП и лояльностью к работнику.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
DLP
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
у кого-то из программеров есть доступ к БД

Нет у него доступа. Есть доступ к "имитационной модели", где все "по-настоящему", но данные никому не нужные.
выкачивает к себе нужные данные и продаёт втихаря левому лицу

Можно нарваться на ст 183 УК РФ До семи лет с уркаганами - хотите?
специально оставляет в качестве мести уязвимость в коде, потом через некоторое время её использует

ст. 273 УК РФ в чистом виде. До семи лет.

например есть доступ к БД у кого-то он берёт и меняет данные, в свою пользу

Любая из вышеуказанных статей - смотря как суд пойдет. Опять же - доступ к БД, так чтобы без логов - именной, по списку.
Читает его переписку и начинает шантажировать инфой из сообщений.

ст. 163 УК РФ
Там ведь несколько тысяч человек работают, за каждым и не уследишь!

СМП, аналитика, выделенные службы в СБ. Практика большая - в СССР полно было закрытых заводов, где телефоны стояли на прослушке 24х7 (плавализнаем...)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы