Гуманитарный уклон в ИБ
Было бы величайшей ошибкой думать, что управление информационной системой предприятия - это взаимодействие с техникой. На самом деле, это взаимодействие с людьми. Утверждение вдвойне справедливо, когда речь идёт о DLP или какой-то иной системе безопасности. Именно поэтому эксплуатацию таких систем стараются поделить между сисадмином (отделом ИТ) и безопасником (отделом ИБ). Технари не обладают гуманитарными скилами, которые позволяют выстраивать людей в нужную структуру.
В этой логике стоит пойти дальше. Надо привлечь к управлению ИБ других работников предприятия - тех, которые умеют конфигурировать людей лучше, чем программы. Они так и называются: "Department of human resource" - отдел человеческих ресурсов. По идее, там работают люди с психологическим образованием, знающие, где у работника менюшка "Edit/Preferences", а не только кнопка "Стоп".
В русле этой тенденции мы включили АРМ кадровика в новую версию своей DLP-системы, чего и другим ИБ-производителям желаем.
Кадровик часто первым узнаёт об изменениях статуса работника (например, подаче заявления об увольнении). Он лучше других представляет, как интерпретировать некоторые действия (например, внезапный поиск в Интернете товаров для детей). Он лучше предскажет реакцию сотрудника на запреты и ограничения. Поэтому ему надо дать определённые полномочия в системе ИБ, заточив ему интерфейс под гуманитарным углом.
В этой логике стоит пойти дальше. Надо привлечь к управлению ИБ других работников предприятия - тех, которые умеют конфигурировать людей лучше, чем программы. Они так и называются: "Department of human resource" - отдел человеческих ресурсов. По идее, там работают люди с психологическим образованием, знающие, где у работника менюшка "Edit/Preferences", а не только кнопка "Стоп".
В русле этой тенденции мы включили АРМ кадровика в новую версию своей DLP-системы, чего и другим ИБ-производителям желаем.
Кадровик часто первым узнаёт об изменениях статуса работника (например, подаче заявления об увольнении). Он лучше других представляет, как интерпретировать некоторые действия (например, внезапный поиск в Интернете товаров для детей). Он лучше предскажет реакцию сотрудника на запреты и ограничения. Поэтому ему надо дать определённые полномочия в системе ИБ, заточив ему интерфейс под гуманитарным углом.