Почитав комментарии к посту, вспомнил свой опыт сотрудничества с серьёзными иностранными компаниями. Решил поделиться, вдруг кому интересно, как некоторые R&D компании охраняют свои данные. Дело было в 2010-х. Букв будет много, предупреждаю.
Во-первых, смартфоны. Если это личный смартфон постоянного сотрудника, то он либо на входе на работу оставляет его в спец камере хранения, либо устанавливает на него спец программу, которая мониторит всё: запущенные приложения, все активности. Например, эта программа определяет геопозицию, и если человек находится на работе, то на основе данных о местоположении смартфона программа блокируют возможность включения камеры. Передача файлов с пк - само собой невозможна. Блокировка мессенджеров на работе - по тому же принципу (кроме спец корпоративных мессенджеров, где не пообщаешься с внешним миром).
Если смартфон без программы, а пронести нужно, то при входе пишется заявление с указанием imei аппарата, а камеры и разъемы заклеиваются спец пленкой, которая при попытке отрывания проявляет водяные знаки, которые при выходе заметит проверяющий. И тогда телефон отправляется на досмотр (в лучшем случае), и на стирание данных - в худшем. Это касается всех гостей в том числе. Пронести смартфон незаметно (как и любую аппаратуру и флешки) невозможно, тк каждый человек проходит досмотр и сканирование (каждый вход и выход, каждый день и каждый человек). Сумки просвечиваются рентгеном, люди проходят через особо чувствительные рамки.
С ноутбуками та же история. Все порты, камеры, слоты доступа к жесткому диску - все заклеивается спец наклейками с водяным знаком. Оторвать аккуратно почти не реально.
У меня как-то оторвалась чуть пленка, пока в карман засовывал смартфон, так я чуть не поседел. Ко мне отнеслись мягко (как к тупому иностранцу), и всего лишь просмотрели все файлы и галерею при мне. Пронесло. И что нюдсов девушки в тот момент не было в галерее, тоже повезло, а то могли и конфисковать =) шучу.
Возможность копирования файлов на рабочих пк и ноутбуках блокируется вотерволом. Можно передавать файлы по внутренней сети только. Если нужно перенести на флешку, то при копировании файл шифруется, откроется только на пк с тем же вотерволлом (читать: пк этой компании).
Само собой, блокировка всех развлекательных сайтов, мессенджеров, возможности передачи данных в интернет. Исходящая почта мониторится автоматически. И регулярно делаются скриншоты рабочего стола (сотрудник не знает, в какой момент). Не дай бог там обнаружится что-то подозрительное.
Каждый сотрудник (и особенно гость) весь рабочий день носит бейдж на шее, где указаны его фото и должность. Гость - с особым цветом бейджа, без фото, но каждый будет видеть, что ты - потенциальный шпион. Если нет бейджа - штраф. Если случайно бейдж развернут не той стороной (фото скрыто) - первый же попавшийся начальник или охранник заставит показать нужную сторону и сильно поругает.
Доступ к каждому помещению только по ключу в бейдже - у каждого отдела закреплены свои доступные помещения.
При поступлении на работу подписывается соглашение, по которому в течении скольки-то лет после увольнения (в зависимости от должности и наравления работы) ты не имеешь права устраиваться в компанию, которая занимается той же темой, что и ты на этом месте работы. Уйти к конкуренту можно, но если будешь разрабатывать аналог того, чем занимался здесь, засудят. К сожалению, не помню, как это мониторится. Уход на другое место означает работу над другим продуктом, технологией, но никак иначе.
Во времена ковида, знаю, на входе на работу стояли камеры с распознаванием лица и дистанционным определением температуры (хотя это было и не только на работе, но и во всяких тц). Пока не прошел проверку, двери не откроются.
Но и в таких условиях кто-то умудряется сливать какие-то данные, хотя это происходит крайне редко, но человеческий фактор никто не отменял. Работал там инженером, страну и (тем более) названий компаний не назову, а то мало ли посчитают, что это разглашение важной информации.
Читайте также.