Страховой рак

[qse]

У клиента происходят достаточно интересные изменения, которые по сути являются существенными.

У компании есть страховка ответственности, которая плюс минус соответствует страхованию профессиональной ответственности перед третьими лицами.

И вот страховщик выкатил требование...

В современном мире настолько уязвимом для киберугроз мы не можем предложить вам, дескать, такой тариф на страхование, если вы не выполните наши условия. Вы должны разработать план, значит, по управлению всем компьютерным оборудованием с доступом к внутренней инфраструктуре фирмы, таким образом, чтобы квалифицированный системный администратор имел постоянный доступ к этому оборудованию.

В общем, за этим бла-бла-бла кроется следующее. Все компьютеры с доступом должны иметь удаленное управление и администрироваться централизованно. Никакой работы на собственном оборудовании и т.п. Никаких "но" и никакого учета специфики. Нежелание строго соответствовать требованиям будет покарано запретительным тарифом.

В общем, страховка - это реально рак. Под хихоньки-хахоньки эти люди без балды могут подчинить себе все. Так же точно, как правильно поставленная медицинская страховка переподчиняет человека компании и существенно ограничивает его возможности. В этом плане я как раз обратил внимание - пересматриваю The Sopranos, а это - уже контент пятнадцатилетней выдержки - как в одном эпизоде к Тони в больнице прислали деваху, на которую у Тони, разумеется, привстал, которая чётко ему распедалила зачем она в больничке. Хочешь лечиться по страховке? Подчиняйся. Ты сожрал то, что тебе нельзя в столовке? Ну так выпердоливай нахуй и долечивайся дома в таком разе, вот и весь разговор.

И у клиента то же самое. Установка удаленного доступа на все оборудование вне офиса - это конечно охуеть какое снижение угроз кибербезопасности, ага. И клиент теперь понимает, что из такой вилки не выскочишь. В первую очередь теперь невоможно разрешить человеку использовать своё оборудование. Раз ты хочешь поставить туда троян, то ты должен дыть СВОЁ оборудование для этого. Клиент пойдёт на расходы и закупит все это дублирующее оборудование. Далее, это удар по лояльности работников. Это снижение продуктивности. В конце концов работники теперь будут менее доступны потому что они - для самого начала - просто выключат корпоративное оборудование которым в моменте не пользуются, уйдут с радаров в нерабочие часы и прочее. И страховая компания постарается сделать так, что такой финудар компании будет все равно меньшим в сравнении с тем, чтобы раюотать по прежнему и брать часть рисков на себя.

Обязательное страхование - это, конечно, максимальное паскудство, но ничего, попетляем ещё.

Кстати в Польше обязательное страхование отвесттвенности автомобилистов перед третьими лицами имеет интересные особенности. Если на Украине имея машину, но не имея страховки, ты подставлялся, только если тебя запалили на дороге (а, строго говоря, мусора еще даже и не имели право проверять наличие полиса без причины), то в Польше дело обстоит кардинально иным способом. Если у тебя есть машина, то ты обязан иметь страховку независимо от того ездишь ты или нет. Есть машина, но забыл купить страховку - штраф, и штраф конский!

В общем разными видами обязательного страхования всех пердолят так, что мало не покажется.

У Ужаса Совка еще помню читал - до того как он ёбнулся головой к хуям - что в Штатах богатый народ в зоне периодических подтоплений не страхует недвижку. Платят ремонт из кармана по факту подвреждений и всё, так и живут. Потому что страхование только на вид тема прикольная, а на деле не только потрошит, но и навязывает модели поведения излишние.