вторник, 25 октября 2011 г.

"Сливы" невозможны!

Недавно обнаружил заметку Про erp и автоматизацию - Участились сливы. Периодически читаю этот блог, так как его автор - человек достаточно опытный в сфере бизнес-приложений. И мнение таких людей весьма полезно.

В заметке обсуждается вопрос рисков, связанных с доступом разработчиков к коммерческой информации заказчика. В связи с этим хотелось бы поделиться своим опытом.

Недавно у меня появился заказчик на поддержку SugarCRM. Система в компании работает уже более года и потребовались небольшие доработки функционала. В самой системе к этому времени уже накопилось достаточное количество деловой информации - десятки тысяч сделок, контактов и контрагентов. 

Сразу обратил внимание на развитую IT-инфраструктуру предприятия: несколько суровых админов, большой парк вычислительной техники, строгие правила доступа в корпоративную сеть как внутри, так и извне. И хотя с заказчиком у меня сложились достаточно доверительные отношения, я, обнаружив серьезный подход к защите корпоративной информации, решил не злоупотреблять его доверием. Как говорится, "меньше знаешь - крепче спишь".

В результате была разработана и организована такая схема разработки, при которой разработчик просто физически не имеет доступа к реальной коммерческой информации. По большому счету, используя такую схему, можно работать вообще с любым, даже самым подозрительным и ненадежным разработчиком, не боясь, что он или его сотрудники "сольют" коммерческую информацию.

Вот такая вот небольшая победа открытых информационных технологий на поле борьбы со "сливами"!