Этика в инфобезе

Этика в инфобезе
Один раз мы уже поднимали  тему этики в сфере информационной безопасности, сейчас я хотел бы посмотреть на этот вопрос с другой стороны - глазами тех, чьи данные могут пострадать от недостаточного внимания к вопросам сферы ИБ.
Когда специалисты по информбезопасности говорят об их работе, обычно они акцентируют внимание на ее финансовой стороне, а если точнее – то на выгоде, которую компания получает от защиты информации. Однако есть и другая, этическая сторона, о ней многие часто попросту не задумываются. Тем не менее, данная сторона является столь же важной, как и финансовая. Потому мы сейчас остановимся именно на данной проблеме, дабы подробнее ее рассмотреть.
Можно подумать, что между этикой и обеспечением информбезопасности нет и не может быть никакой связи. И, тем не менее, связь есть, и чтобы лучшее ее понять, необходимо первоначально вспомнить определение этики бизнеса.
Согласно ему, деловая этика является сводом неформальных правил (таких, которые не установлены в законодательном порядке), которых организации придерживаются во время осуществления своей деятельности. В деловую этику включаются честность по отношению к сотрудникам, поставщикам, клиентам и даже конкурентам. Также сюда входят некоторые вопросы, которые касаются влияния работы организации на здоровье «обычных людей», на животный мир и на окружающую среду. Хорошая репутация обычно помогает успешному ведению дел и даже обеспечивает дополнительную выгоду. А вот этичное поведение иногда может приводить к уменьшению прибылей, хотя это так далеко не всегда. Наиболее трудные вопросы в области деловой этики появляются в связи с работой многонациональных компаний, когда такие действия, как подкуп сотрудников, без которого в некоторых государствах вообще невозможно вести дела, в других государствах считаются уголовно наказуемыми преступлениями.
Может казаться, кажется, что для многих организаций нет смысла поддерживать нормы и правила, которые в некоторых ситуациях могут вести к уменьшению прибыли. Но кроме максимума прибыли, который можно получить в данное время, у большинства фирм есть и некоторые стратегические цели, которые связаны с долгосрочным развитием организации. Именно этих целей позволяет добиваться этика ведения бизнеса.
Деловая этика начинается именно от уважения к партнерам, клиентам, а также к сотрудникам фирмы. Причем данное уважение ни в коем случае не должно быть показным, оно обязательно должно быть искренне, ощущаться людьми даже больше подсознательно, нежели вкладываться в их головы при помощи обычных рекламных инструментов. Однако каким образом компания, которая не обеспечивает безопасность данных организаций и клиентов, с которыми она работает, и сотрудников, работающих на нее, может уважать тех, кто обладает этими данными?..
Обеспечение информбезопасности в данном плане похоже на соблюдение разных экологических норм. Может показаться, что от этого компания получает исключительно неудобства. Но несоблюдение данных норм может вызывать в итоге довольно большой общественный резонанс. И этот резонанс может отрицательно влиять на репутацию, а, следовательно, и на доходы организации. Не следует думать, что такое касается исключительно крупных фирм: даже если ваша компания пока не выросла настолько, чтобы неэтичное ведение бизнеса могло привлекать к ней внимание серьезных СМИ, всегда могут найти блоггеры и местные СМИ, которые могут поднимать вопрос, вызывающий большие обсуждения. Некоторые факты из прошлого могут «всплывать» тогда, когда вы уже станете интересны для больших СМИ – ущерб от такого поведения в итоге будет довольно ощутимым.
Наиболее опасными для организации будут утечки персональных данных партнеров и клиентов компании. Большое количество новостей о таких инцидентах и последствиях  подобных инцидентов создают ассоциацию утечек данных с ущербом для людей и компаний, которых эти данные касаются. Потому абсолютно любое сообщение об утечках информации, которые происходят в вашей фирме, будет однозначным сигналом для компаний-конкурентов, которые могут в итоге напирать на то, что эти организации, в отличие от вашей компании, заботятся о сохранности информации тех, с кем они работают.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.