Лучше не начинать
Не верю я в репрезентативность этих опросов "Хэдхантера". Но в данном случае нам важна не количественная, а качественная характеристика. Речь идёт об ограничениях доступа работников к "неслужебным" сетевым ресурсам.
Значительная часть работников говорят, что обходят (значит, как минимум, пытаются обойти) ограничения на доступ к соцсетям и прочей порнографии.
Обратите внимание, как мера (казалось бы) безопасности создаёт новую проблему. Для преодоления ограничений работники строят альтернативные маршруты трафика (Wi-fi, WiMax и прочие), через которые не замедлит набежать всякая зараза.
Образование - знать, что надо делать.
Квалификация - знать, как надо это делать
Опыт - знать, зачем надо это делать
Мудрость - не делать этого.
Вы можете возразить, что служба ИБ должна следить за этим, не позволяя подключать к служебной сети собственные каналы. Должна, но сможет ли? И сколько это будет стоить? Не дороже ли, чем экономия, ради которой всё затевалось?
И вот так у вас всегда! Введение одной меры безопасности влечёт противодействие, которое вынуждает к новой мере, новой контрмере и так далее. На каждом витке этой эскалации конфликт усугубляется, негативные побочные эффекты накапливаются. А гонка вооружений - она ж бесконечна...
Кстати, кто вводит подобные ограничения, тот плодит коррупцию. Сам, своими руками преподносит искушение сисадмину. Обратите внимание на пункт "я договорился". Окажи услугу коллеге, сделай послабление - за дружбу, за флирт, за шоколадку, за бутылку, за денежку. И после этого уже совсем легко будет получить более серьёзную взятку за более серьёзное нарушение. "Et ne nos inducas in tentationem", - просят админы у хорошего начальника.
Значительная часть работников говорят, что обходят (значит, как минимум, пытаются обойти) ограничения на доступ к соцсетям и прочей порнографии.
Обратите внимание, как мера (казалось бы) безопасности создаёт новую проблему. Для преодоления ограничений работники строят альтернативные маршруты трафика (Wi-fi, WiMax и прочие), через которые не замедлит набежать всякая зараза.
Образование - знать, что надо делать.
Квалификация - знать, как надо это делать
Опыт - знать, зачем надо это делать
Мудрость - не делать этого.
Вы можете возразить, что служба ИБ должна следить за этим, не позволяя подключать к служебной сети собственные каналы. Должна, но сможет ли? И сколько это будет стоить? Не дороже ли, чем экономия, ради которой всё затевалось?
И вот так у вас всегда! Введение одной меры безопасности влечёт противодействие, которое вынуждает к новой мере, новой контрмере и так далее. На каждом витке этой эскалации конфликт усугубляется, негативные побочные эффекты накапливаются. А гонка вооружений - она ж бесконечна...
Кстати, кто вводит подобные ограничения, тот плодит коррупцию. Сам, своими руками преподносит искушение сисадмину. Обратите внимание на пункт "я договорился". Окажи услугу коллеге, сделай послабление - за дружбу, за флирт, за шоколадку, за бутылку, за денежку. И после этого уже совсем легко будет получить более серьёзную взятку за более серьёзное нарушение. "Et ne nos inducas in tentationem", - просят админы у хорошего начальника.