Грех тщеславия
Не секрет, что значительная часть средств защиты внедряется вовсе не по необходимости, а исключительно по желанию подразделения информационной безопасности.
В народе говорят, лучше иметь дочь-проститутку, чем сына-ефрейтора. Как известно, средства защиты информации не столько ограничивают возможности деструктивного воздействия на систему, сколько перераспределяют такие возможности. От одних работников к другим. От менее доверяемых субъектов в пользу более доверяемых. Следовательно, средства защиты - это одновременно и инструмент власти, символ социального статуса, способ удовлетворения тщеславия тех, кто держит палец на красной кнопке.
Символы статуса, конечно, на любом предприятии необходимы. Желательно только, чтоб они не очень сильно мешали основному производственному процессу.
Во-первых, перед тем, как перераспределять угрозы, следует испытать информзащитников на устойчивость к соблазнам сетевой власти. Во-вторых, надо поставить классический вопрос «quis custodiet ipsos custodes?» и постараться где можно разделить полномочия - не только между людьми, но между независимыми подразделениями.
В народе говорят, лучше иметь дочь-проститутку, чем сына-ефрейтора. Как известно, средства защиты информации не столько ограничивают возможности деструктивного воздействия на систему, сколько перераспределяют такие возможности. От одних работников к другим. От менее доверяемых субъектов в пользу более доверяемых. Следовательно, средства защиты - это одновременно и инструмент власти, символ социального статуса, способ удовлетворения тщеславия тех, кто держит палец на красной кнопке.
Символы статуса, конечно, на любом предприятии необходимы. Желательно только, чтоб они не очень сильно мешали основному производственному процессу.
Во-первых, перед тем, как перераспределять угрозы, следует испытать информзащитников на устойчивость к соблазнам сетевой власти. Во-вторых, надо поставить классический вопрос «quis custodiet ipsos custodes?» и постараться где можно разделить полномочия - не только между людьми, но между независимыми подразделениями.