Ревность айтишная
Как ни странно, но техническая ревность - одна из основных причин неудач внедрения средств защиты.
Даже среди неквалифицированных пользователей встречаются те, которых принято называть «ламер - воинствующий чайник». Такой всегда лучше всех знает, как надо защищать информацию. И свои альтернативно-оригинальные идеи норовит реализовать самостоятельно. И внезапно. С соответствующими последствиями.
Что уж говорить о профессиональных айтишниках и айтишных коллективах, где каждый «сам-с-усам»! У каждого - свои собственные подходы и взгляды на ИБ.
Когда такому «знатоку» или настоящему знатоку спускают сверху проект, или диктуют методы и средства защиты, навстречу катит волна неприятия.
Лишь отчасти неприятие продиктовано обидой и ревностью. Некоторые аспекты безопасности действительно снизу виднее.
Для преодоления подобного сопротивления рекомендуется два метода. Во-первых, надо с самого начала привлекать рядовых работников к составлению проекта системы защиты. Если и не с правом вето, то с совещательным голосом, во всяком случае. Во-вторых, имеет смысл официально разрешить отступать от политики безопасности тем сотрудникам, которые действительно квалифицированы, полностью понимают сущность и последствия этих отклонений, а также не допустят снижения общей защищённости в результате допущенных исключений. Практика вашего покорного слуги демонстрирует несколько примеров, когда подобные отступления от общих правил шли на благо. И ни одного примера, когда во вред.
Даже среди неквалифицированных пользователей встречаются те, которых принято называть «ламер - воинствующий чайник». Такой всегда лучше всех знает, как надо защищать информацию. И свои альтернативно-оригинальные идеи норовит реализовать самостоятельно. И внезапно. С соответствующими последствиями.
Что уж говорить о профессиональных айтишниках и айтишных коллективах, где каждый «сам-с-усам»! У каждого - свои собственные подходы и взгляды на ИБ.
Когда такому «знатоку» или настоящему знатоку спускают сверху проект, или диктуют методы и средства защиты, навстречу катит волна неприятия.
Лишь отчасти неприятие продиктовано обидой и ревностью. Некоторые аспекты безопасности действительно снизу виднее.
Для преодоления подобного сопротивления рекомендуется два метода. Во-первых, надо с самого начала привлекать рядовых работников к составлению проекта системы защиты. Если и не с правом вето, то с совещательным голосом, во всяком случае. Во-вторых, имеет смысл официально разрешить отступать от политики безопасности тем сотрудникам, которые действительно квалифицированы, полностью понимают сущность и последствия этих отклонений, а также не допустят снижения общей защищённости в результате допущенных исключений. Практика вашего покорного слуги демонстрирует несколько примеров, когда подобные отступления от общих правил шли на благо. И ни одного примера, когда во вред.