Как корпорации защищают свои проекты от программистов или менеджмента?

Question

[Tutucu]

Здравствуйте, у меня вот вопрос возник такой. Как, например, В контакте защищает свои проекты от своих менеджеров, админа или программистов?
Например, у кого-то из программеров есть доступ к БД, он берёт и выкачивает к себе нужные данные и продаёт втихаря левому лицу. Или жёстко ругается с руководителем и перед увольнением специально оставляет в качестве мести уязвимость в коде, потом через некоторое время её использует или опять сливает левому лицу.
Или вот ещё: например есть доступ к БД у кого-то он берёт и меняет данные, в свою пользу. Что с этим делать?
Или есть модератор, у которого есть доступ к переписке, он находит профиль интересующего лица. Читает его переписку и начинает шантажировать инфой из сообщений. Как от этого защищаются? Ведь в переписках некоторые менеджеры могут указывать стратегические планы своих компаний и тому подобное.
Как от всего этого защищаются? Там ведь несколько тысяч человек работают, за каждым и не уследишь!

Спрашиваю просто ради интереса и любопытства.

Comments

[Одиночка Айс]

Это же не мелкая контора, где прогер имеет доступ и к БД, и к ФТП напрямую

Answer 1

[sim3x]

у кого-то из программеров есть доступ к БД

нет, не имеет

оставляет в качестве мести уязвимость в коде

нет, кросс-кодревью и внешний аудит

которого есть доступ к переписке, он находит профиль интересующего лица. Читает его переписку и начинает шантажировать инфой из сообщений

кодекс поведения модератора, NDA, штраф компании

несколько тысяч человек работают, за каждым и не уследишь

уследишь, AI с анализом поведения, СБ

Answer 2

[Дмитрий Дарт]

Например, у кого-то из программеров есть доступ к БД

Разграничением доступа к БД. К боевой нет, есть к тестовым только

продаёт втихаря левому лицу

Так-то уголовщина

в качестве мести уязвимость в коде

Код через тимлида проходит, потом через тестировщика иногда, они просматривают такие вещи

Или есть модератор, у которого есть доступ к переписке

Шантаж - уголовщина. Доступа к реальной переписке нет - она зашифрована допустим.

некоторые менеджеры могут указывать стратегические планы своих компаний

Не указывать такие планы в открытых каналах. Если мереджер д**ак то ВК тут при чём?

Answer 3

[VoidVolker]

Адекватным отношением, адекватной ЗП и лояльностью к работнику.

Comments

[VoidVolker]

Конечно, поэтому я и перечислил несколько основных факторов. Сюда же можно еще докинуть комфортное рабочее место, плюшки, чай, кофе, обеды, адекватное начальство, отпуск, больничные, сверхурочные, индексация ЗП и много-много других мелких, но не менее важных факторов. А если человек захочет нагадить — он найдет, как. Вот если человеку комфортно работается и он всем доволен — то он будет добросовестно исполнять свои рабочие обязанности.

[АртемЪ]

VoidVolker, Имеется ввиду одними пряниками проблему не решишь.
Проблемы такого рода решаются грамотным сочетанием кнута и пряника.

Answer 4

[xmoonlight]

DLP

Answer 5

[CityCat4]

у кого-то из программеров есть доступ к БД

Нет у него доступа. Есть доступ к "имитационной модели", где все "по-настоящему", но данные никому не нужные.

выкачивает к себе нужные данные и продаёт втихаря левому лицу

Можно нарваться на ст 183 УК РФ До семи лет с уркаганами - хотите?

специально оставляет в качестве мести уязвимость в коде, потом через некоторое время её использует

ст. 273 УК РФ в чистом виде. До семи лет.

например есть доступ к БД у кого-то он берёт и меняет данные, в свою пользу

Любая из вышеуказанных статей - смотря как суд пойдет. Опять же - доступ к БД, так чтобы без логов - именной, по списку.

Читает его переписку и начинает шантажировать инфой из сообщений.

ст. 163 УК РФ

Там ведь несколько тысяч человек работают, за каждым и не уследишь!

СМП, аналитика, выделенные службы в СБ. Практика большая - в СССР полно было закрытых заводов, где телефоны стояли на прослушке 24х7 (плавализнаем...)