Недавно в блоге Экслера я наткнулся на заметку о «Теории разбитых окон». Опуская возражения профессиональных психологов о некой «фэйковости» теории и мысли о том, что основной постулат теории М.А. Булгаков сформулировал в 1925 году:«…разруха не в клозетах, а в головах» давайте применим основную идею теории к анализу положений политики безопасности предприятия.
name='more'> Исходные данные следующие.
Есть серия практических наблюдений демонстрирует следующую тенденцию:
Если человек видит нарушение правил, то вероятность того что правила будут нарушены существенно возрастает.
Теперь посмотрим на требования некоторых политик безопасности:
• Полный запрет игр;
• Полный запрет развлекательных ресурсов;
• Полный запрет социальных сетей;
• И из последнего – полный запрет на использование бесплатных сервисов .
Все понимают, что данные запреты обходятся при наличии компьютерной грамотности около элементарной. Например, запрос .
Запрет игр приводит пользователей на «вконтакте» и «mail.ru». Обход не сложнее, благо свободных прокси в интернете предостаточно.
Таким образом, мы видим, что неразумно жесткая политика безопасности, которую администрация не в состоянии заставить выполнять, приводит к тому, что пользователя стимулируют к нарушению просто из-за легкости ее нарушения и, как правило, отсутствия наказания. Так мы получаем первое «разбитое окно».
Дальнейшее развитие можно нафантазировать вплоть до воспитания в собственных рядахбабы яги инсайдера.
P.S. Довольно давно известно, что не выполнение политики безопасности более опасно для безопасности, чем ее отсутствие.
UPD: На этом фоне интересно смотрится деятельность нашего правительства и депутатов по изданию законов, которые никогда не будут исполняться. Imho, не с того борьбу с коррупцией начали…
name='more'> Исходные данные следующие.
Есть серия практических наблюдений демонстрирует следующую тенденцию:
Если человек видит нарушение правил, то вероятность того что правила будут нарушены существенно возрастает.
Теперь посмотрим на требования некоторых политик безопасности:
• Полный запрет игр;
• Полный запрет развлекательных ресурсов;
• Полный запрет социальных сетей;
• И из последнего – полный запрет на использование бесплатных сервисов .
Все понимают, что данные запреты обходятся при наличии компьютерной грамотности около элементарной. Например, запрос .
Запрет игр приводит пользователей на «вконтакте» и «mail.ru». Обход не сложнее, благо свободных прокси в интернете предостаточно.
Таким образом, мы видим, что неразумно жесткая политика безопасности, которую администрация не в состоянии заставить выполнять, приводит к тому, что пользователя стимулируют к нарушению просто из-за легкости ее нарушения и, как правило, отсутствия наказания. Так мы получаем первое «разбитое окно».
Дальнейшее развитие можно нафантазировать вплоть до воспитания в собственных рядах
P.S. Довольно давно известно, что не выполнение политики безопасности более опасно для безопасности, чем ее отсутствие.
UPD: На этом фоне интересно смотрится деятельность нашего правительства и депутатов по изданию законов, которые никогда не будут исполняться. Imho, не с того борьбу с коррупцией начали…
