На удивление редко службы ИБ в крупных компаниях практикуют такую штуку, как сбор информации о подозрительных действиях сотрудников со стороны самих этих сотрудников. Понятно, что применение подобной практики порождает опасения в тотальном "стукачестве" каждого на каждого. Но этой крайности, на мой взгляд, достаточно легко избежать, в то время как сбор информации, необходимой для предотвращения инцидентов, выйдет на качественно новый уровень.
Так вот, как избежать "стукачества". Всё предельно просто: надо только ввести наказание за ложные сообщения и лимитировать количество сообщений на сотрудника в определенном интервале времени (в неделю, в месяц...). Тогда те, кто стараются свести личные счеты, используя возможность сообщить о потенциально опасном поведении другого сотрудника, будут сами поставлены не в самое выгодное положение.
В то же время, благодаря тому, что сотрудники сами станут глазами и ушами компании, дополнив работающую в ней DLP-систему, которая, к сожалению, далеко не всегда может отобразить то, что уже готовится, а не то, что уже случилось. Поэтому возможность "ябедничества" и "стукачества" среди сотрудников, которая, как я показал выше, пресекается очень простыми способами, - это не такая уж и высокая цена за возможность сбора информации, необходимой для отдела информационной безопасности.
В общем и целом, можно сказать, что организации недостаточно внимательно относятся к тому, что могут сделать для обеспечения ИБ все сотрудники, излишне полагаясь на отдел ИБ и технические средства. Но, будем надеяться, со временем эта ситуация изменится в лучшую сторону.
Р. Идов,
аналитик компании SearchInform