Чтобы поймать преступника, нужно мыслить, как преступник. Думаю, что это утверждение не вызовет ожесточенных дискуссий. Пожалуй, то же самое можно сказать и о нарушителях корпоративных политик информационной безопасности. Но, что самое интересное, опыт показывает, что безопасники не слишком хорошо умеют мыслить как инсайдеры. Что, само собой, замедляет поимку последних.
Проблема, конечно, достаточно серьезная, и наскоком её не решить. Безопасник, особенно опытный (а неопытных в серьезных компаниях попросту нет), - это человек с деформированным мышлением. "Профессиональная паранойя" - не фигура речи, а образ мыслей и жизни хорошего безопасника. Она во многом-то и помогает соблюсти безопасность в компании. Но когда дело доходит до сложных случаев, когда инсайдер действительно ловок, и безопаснику нужно приложить немало интеллектуального труда, чтобы поймать того, - вот тогда-то профессиональная паранойя и выходит "боком". Потому что, см. выше, мыслить нужно как инсайдер. У того не паранойя, а осторожность, характерная только для того, кто понимает, как высок риск и каковы ставки.
Как решить эту проблему, честно говоря, не знаю. Думается, необходима, как в фильме "Молчание ягнят", консультация с тем, кто умеет мыслить, как маньяк инсайдер. Хотя, возможно, и этого тоже будет недостаточно - но, во всяком случае, в сложных ситуациях это будет неплохим подспорьем. Другое дело, что найти этого инсайдера-консультанта будет вовсе не так просто... Так что проблема действительно серьезная. Может, у вас есть мысли по поводу того, как её решить?
Р. Идов,
аналитик компании SearchInform