Security Lab

Информирование

Информирование
Фразу "информировать своих работников о рисках ИБ" многие начальники читают как "запугивать". Не очень-то благодарное занятие. Запуганный сотрудник работает хуже.

А когда речь заходит об информировании не работников, а клиентов предприятия – то и вовсе беда. Пуганый клиент имеет обыкновение уходить в более комфортные места – к конкурирующим фирмам. У конкурента его не пугают, хотя уровень рисков там может быть даже выше.

Поэтому руководителю службы ИБ трудновато убедить руководство выделить бюджет на информирование. За запугивание – ещё и свои деньги платить?! Не-е-ет, такие невыгодные вещи они согласны делать лишь всем одновременно, чтобы никто не получал конкурентного преимущества. Как состав продуктов на упаковке указывать – лишь под страхом наказания. И предельно мелким шрифтом.

Но мы с вами понимаем, что информировать об актуальных рисках – это как обновлять базу сигнатур антивируса. С устаревшей базой он просто бесполезен.

Где же выход? Как заинтересовать предприятия рассказывать клиентам правду? Идеального решения, пожалуй, не найти. Однако можно предложить ряд неидеальных.
  • Надо развивать страхование информационных рисков. Компания для привлечения клиентов с удовольствием сообщит в рекламе, какие именно риски у неё застрахованы.
  • Надо разрешить антирекламу, хотя бы частично. Не хотят рассказывать о своих недостатках – пусть рассказывают о чужих. Я о тебе, ты обо мне – в итоге клиент информирован про обоих.
  • Надо принудить рассказывать о самых опасных рисках. Чтобы на кредитной карте – как на пачке сигарет, не менее 40% площади занимала страшилка.
  • Надо установить, что за убытки, связанные с недостаточным знанием, платит компания.

Последний метод, кстати, вовсю применяется в США. Правда, не по закону, а по судебным прецедентам. Один идиот обжёгся горячим кофе, другой выстирал собачку в стиральной машинке, третья использовала мобильник вместо вибратора. А судья им всем присудил "премию за глупость". В итоге миллионы людей с хохотом читают "инструкции по эксплуатации" и говорят: "Какая глупая нация!" А она не глупая. Даже нельзя сказать, что она равняется на глупейших представителей. Это она так просвещение стимулирует.

кадры обучение
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

InfoWatch

Блог компании infowatch infowatch.livejournal.com