Сбор информации и ничего больше

Сбор информации и ничего больше
На удивление редко службы ИБ в крупных компаниях практикуют такую штуку, как сбор информации о подозрительных действиях сотрудников со стороны самих этих сотрудников. Понятно, что применение подобной практики порождает опасения в тотальном "стукачестве" каждого на каждого. Но этой крайности, на мой взгляд, достаточно легко избежать, в то время как сбор информации, необходимой для предотвращения инцидентов, выйдет на качественно новый уровень.
Так вот, как избежать "стукачества". Всё предельно просто: надо только ввести наказание за ложные сообщения и лимитировать количество сообщений на сотрудника в определенном интервале времени (в неделю, в месяц...). Тогда те, кто стараются свести личные счеты, используя возможность сообщить о потенциально опасном поведении другого сотрудника, будут сами поставлены не в самое выгодное положение.
В то же время, благодаря тому, что сотрудники сами станут глазами и ушами компании, дополнив работающую в ней DLP-систему, которая, к сожалению, далеко не всегда может отобразить то, что уже готовится, а не то, что уже случилось. Поэтому возможность "ябедничества" и "стукачества" среди сотрудников, которая, как я показал выше, пресекается очень простыми способами, - это не такая уж и высокая цена за возможность  сбора информации, необходимой для отдела информационной безопасности.
В общем и целом, можно сказать, что организации недостаточно внимательно относятся к тому, что могут сделать для обеспечения ИБ все сотрудники, излишне полагаясь на отдел ИБ и технические средства. Но, будем надеяться, со временем эта ситуация изменится в лучшую сторону.
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.