понедельник, 12 августа 2013 г.

Секретность.

Сегодня в очередной раз получил вопрос, на который отвечал уже многократно, посему решил сделать пост - универсальный ответ на вопрос о защите данных в системе мобильной торговли.
Часто спрашивают, а как в мобильной торговле Наполеон обеспечивается защита передаваемых данных, дескать, у нас же: а) секретный ассортимент, о котором не надо знать конкурентам; б) у нас секретные цены, это наше преимущество; в) у нас засекречена наша клиентская база и взаиморасчёты. Согласен, обладай конкуренты этой информацией – конкурировать будет легче, проще будет перебивать предложения, и отвоёвывать торговые точки.
Но друзья, а мобильная торговля то тут причём? Нет, это я не к тому, что АСМТ Наполеон не защищает информацию.
К сведению, обмен данными у нас устроен по нестандартному (проприетарному) протоколу с архивацией и шифрованием данных. Проломать протокол, разобраться в потоках и получить информацию о клиентской базе агентов, возможно ценах и может быть дебиторке – сложно, но возможно. На это потребуется несколько месяцев работы действительно специалиста + не хилый бюджет в несколько десятков тысяч евро (примерно такие расценки, ага).
Но мы отвлеклись, почему некоторые владельцы или управляющие думают, что мобильная торговля – это единственная дыра, внедрив которую бизнес станет уязвим?
Рассмотрим другие варианты получения конкурентами вашей информации:
1. Торговая точка.
А) Товарные накладные. Часто был свидетелем тому, как эти самые ТТН в прямом смысле слова разбросаны чуть ли не на прилавке, да даже если и не так, простое предложение торгового представителя конкурирующей структуры посмотреть в эту самую накладную не думаю, что будет встречено непониманием, самой точке это тоже может быть выгодно, если ей предложат товар дешевле.
Б) Взаиморасчёты. Аналогичным образом можно узнать и объём отгрузок и частоту и т.д. Иногда, торговые точки упрощают задачу и вывешивают лист с оплатами контрагентам, сам тому был свидетелем.
2. "Коррумпирование" торгового представителя (либо других сотрудников), думаю, тут всё понятно.
3. Банальный "гоп-стоп" с реквизированием КПК и получением данных по конкретному торговому представителю.
Что-то мне подсказывает, что все эти методы получения информации (которые существовали и до мобильной торговли) на порядки дешевле и понятнее для конкурентов. А значит попытки взлома мобильной торговли это самый последний вариант получения информации, к тому же что-то подсказывает, что эта попытка не будет нести экономического смысла.
А по сему, советую обратить внимание на все аспекты защиты данных, есть сильно больше слабых мест, нежели ПО.










Комментариев нет: