Как вернуть авиабилеты в условиях форс-мажора?
Планы пассажиров, транспортная и туристическая индустрии сильно пострадали от вспышки…
Безопасность ІТ компании определяется многими индикаторами. Физическая безопасность, человеческий фактор, кибербезопасность, юридические риски и, что самое главное — возможность оперативно и качественно реагировать на вызовы.
Обычно, вопрос безопасности возникает на повестке сразу после конкретного инцедента. Кто-то систематически проводит хищения бутербродов коллег из корпоративного холодильника, а кто-то подбил постоянного клиента, половину команды, и теперь работает над ключевым проектом компании уже на стороне.
Как такое могло произойти?
А на другом проекте оказалось, что разработчики, трекали по 10 часов в день, такие же показатели вносили и на проекте конкурента. А когда начали «копать» — оказалось, что проект конкурентов лидирует бывший тим-лид компании, на котором до сих пор несколько доменов осталось.
Что же делать?
К нам обращаются в различных ситуациях и на разных этапах. Кто-то заподозрил, что на одном из проектов ребята биллят так, будто бы работают 24/7, а результатов совсем нет, и, наверное, не будет. У кого-то оказалась финансовая дыра в проекте, а на деле, разработчики не получили и половины того, что им обещали.
Также распространенным кейсом является нарушение NDA и NCA. Клиент просто начинает работать напрямую с разработчиками (конечно, через другую компанию и с другого юридического лица) и, мол, «я Вас не знаю», и всем «все равно» на подписанные документы.
Есть и более страшные кейсы. Кто-то получил деньги на разработку проекта для компании, вошел в сговор с подрядчиком — они вместе забрали и деньги и софт, а в офис после этого, еще и пришли с обыском.
Как правило, за нашими услугами обращаются в следующих ситуациях:
1) подозрение относительно несанкционированного распространения конфиденциальной информации или факт такого распространения;
2) призывы к клиентам / контрагентам к бойкоту работы с ИТ компанией и переманивание таких партнеров в результате несанкционированного использования конфиденциальной информации / ведение недобросовестной конкуренции
3) подозрение в завышенных ценах / необоснованных часах подрядчиков в рамках проектов
4) предоставление участниками команды услуг конкурирующим компаниям в нарушение договорных обязательств
5) подозрения в хищении имущества компании (мониторы / средства / снеки :))
6) осуществление ложных публикаций о компании с целью ее дискредитации
Результаты наших услуг зависят от кейса. Это может быть определение истины и конкретного алгоритма действий который привел или, возможно, еще привeдет к негативным последствиям и помощь в решении ситуации в правовом ключе.
Лучше, конечно, играть на опережение, и, имея конкретные индикаторы, эффективно регулировать отношения внутри компании, своевременно реагируя на риски.
Планы пассажиров, транспортная и туристическая индустрии сильно пострадали от вспышки…
Каждая из сфер бизнеса имеет свои особенности и присущие ей…
Когда заказчик и разработчик заключают соглашение, они обычно стараются не…
Наша команда имеет большой опыт в проведении расследований и обеспечении защиты ІТ бизнеса. Каждый кейс уникален, но все, как правило, начинается с маленькой щели в безопасности, к которой добавляется немного человеческого фактора, стечения обстоятельств и удачной, по чьему-то мнению, возможности.
Своевременный аудит безопасности ИТ компании может сэкономить нервы, деньги и время. Если же инцидент уже произошел — быстрое и беспристрастное расследование поможет определить истину и наиболее эффективный алгоритм дальнейших действий.