Та полезная информация, которую компании размещают на своих Web-узлах - списки сотрудников, цены на продукты, планы на будущее, - может оказаться слишком полезной... для конкурентов.
"В этом деле нужно проявлять осмотрительность", - предостерегает Винн Швартау, президент компании Security Experts.
"Публикуемые списки персонала действительно могут помочь клиентам быстро найти того, кто им нужен. Но с их же помощью 'охотники за мозгами' легко вычислят интересующего их сотрудника для его перевербовки, а хакеры выберут для себя невольных сообщников", - говорит Айра Винклер, автор книги "Корпоративный шпионаж".
Суть применяемой хакерами методики "социального инжиниринга" состоит в следующем: хакер отыскивает имена сотрудников, недавно принятых на работу, затем звонит им, выдает себя за менеджера отдела информационных систем компании и требует сообщить ему их пароли.
В результате в некоторых компаниях утечка информации происходит по вине их же Web-узлов.
Когда на Web-узле компании Parker Hannifin публикуют объявления о вакансиях, то не указывают имена менеджеров по набору персонала. Рассылкой получаемых заявлений и резюме соответствующим администраторам занимается специальная система. "Мы не хотим, чтобы нашего менеджера переманили", - говорит Роберт Дерагиш, менеджер центра обработки информации.
Многие компании, ведущие коммерческие операции через Internet, по определению вынуждены публиковать свои прайс-листы. Но в некоторых новейших секторах рынках такая открытость - лишний козырь для конкурентов, так как позволяет сыграть на цене.
Эксперты советуют компаниям идти на компромисс, тщательно взвешивая коммерческую ценность размещения своих данных на Web-узлах и вероятный ущерб от использования этой информации конкурентами. Брент Вилкокс, менеджер по информационным технологиям из компании Johnson Matthey Electronics, сообщил, что они долго ломали голову, решая, какой объем информации о продуктах нужно размещать на их Web-узле. Некоторые руководители вообще не хотели раскрывать никаких конкретных данных, другие же считали, что спецификации обязательно нужно публиковать на Web-узле.
Некоторые правительственные чиновники утверждают, что в экстремальных случаях данные, публикуемые в Сети, могут представлять угрозу национальной безопасности. Так, ЦРУ США в отчете Конгрессу утверждает, что публикация сводок о ходе войны в Персидском заливе на Web-узле GulfLink Министерства обороны США "нанесла серьезный урон источникам и методам разведки".
Но многие компании вовсе не считают нужным беспокоиться о той массе данных, которые они размещают в Сети, особенно если аналогичную информацию легко получить из других источников.
Страховка информационного наполнения Web
Компания Chubb предлагает мультимедийные полисы, при помощи которых могут застраховаться компании, работающие в Internet. К страховым случаям отнесены: нарушение авторских прав и незаконное использование торговых марок, а также диффамация и нанесение ущерба престижу компании. Как сказал Томас Корнуэлл, вице-президент Chubb по страхованию технологий, в то время как другие страховые фирмы работают с информационным наполнением Internet, мультимедиа-страховка Chubb защищает компании в тех случаях, когда их обвиняют в краже программ.
Новые мультимедиа-полисы, по словам Корнуэлла, предназначены для разработчиков программного обеспечения, занимающихся публикациями в Web, и для провайдеров Internet. Стоить они будут от 10 тыс. до 1 млн. долл., в зависимости от степени риска. Chubb намерена страховать компании на сумму до 10 млн. долл.
Адвокат Джонатан Розенер, автор книги "Киберзакон: закон Internet" (Cyberlaw: The Law of the Internet) считает, что страховые компании наконец стали задумываться о необходимости страховых полисов, связанных с Internet.
Розенер утверждает, что компаниям следует пересмотреть имеющуюся у них страховку и тщательно проанализировать свои действия. Необходимо просчитать вероятность судебных разбирательств, размер страховки и страховых взносов.
Следует всячески избегать судебных разбирательств еще до их возникновения. К примеру, если компания берет стороннего подрядчика для разработки узла Web, ей необходимо оставить за собой право собственности на архитектуру и информационное наполнение узла. В противном случае, подчеркнул Розенер, подрядчик может возбудить дело по факту нарушения авторского права, если в будущем компания попытается изменить и поддерживать узел Web.
Фирма также должна отследить, что дизайнеp узла Web не использует при его проектировании программы, принадлежащие другому лицу или организации.
@Computerworld