Намедни довелось услышать весьма интересное предложение по улучшению состояния с ИБ в организациях. Суть его заключается в проведении тренировок и учений, чем-то напоминающих те, которые еще во времена глубокой юности наших читателей проводились в школах в дни гражданской обороны.
Спору нет, популярности ИБ-отделу среди сотрудников это не добавит, потому что нормальный человек просто не может радоваться подобной обязаловке. Но разве мы с вами поп-звезды, чтобы беспокоиться, прежде всего, о популярности? Думается, что по большей части не совсем, и что нам важнее эффективность обеспечения ИБ. А она напрямую зависит от содержания подобных тренировок.
Тренировать сотрудников можно, к примеру, против фишинга, выделив специальный компьютер и написав небольшую программку (или попросив админа помочь в этом), которая при сохранении из письма и запуске удаляет какие-то файлы, которые заранее определены для сотрудника как важные. Шок, который сотрудник испытает, поможет ему лучше усвоить прописные истины. Аналогично и с несвоевременным бэкапом, например.
Конечно, с теми же непреднамеренными утечками информации всё заметно сложнее, потому что там такую простую схему не выдумаешь. Но, думаю, если постараться, то и в этом вопросе можно организовать подобную "боевую подготовку". А что вы думаете по этому поводу?
Р. Идов,
аналитик компании SearchInform
