Security Lab

Гуманитарный уклон в ИБ

Гуманитарный уклон в ИБ
Было бы величайшей ошибкой думать, что управление информационной системой предприятия – это взаимодействие с техникой. На самом деле, это взаимодействие с людьми. Утверждение вдвойне справедливо, когда речь идёт о DLP или какой-то иной системе безопасности. Именно поэтому эксплуатацию таких систем стараются поделить между сисадмином (отделом ИТ) и безопасником (отделом ИБ). Технари не обладают гуманитарными скилами, которые позволяют выстраивать людей в нужную структуру.
       

В этой логике стоит пойти дальше. Надо привлечь к управлению ИБ других работников предприятия – тех, которые умеют конфигурировать людей лучше, чем программы. Они так и называются: "Department of human resource" – отдел человеческих ресурсов. По идее, там работают люди с психологическим образованием, знающие, где у работника менюшка "Edit/Preferences", а не только кнопка "Стоп" .

В русле этой тенденции мы включили АРМ кадровика в новую версию своей DLP-системы, чего и другим ИБ-производителям желаем.

Кадровик часто первым узнаёт об изменениях статуса работника (например, подаче заявления об увольнении). Он лучше других представляет, как интерпретировать некоторые действия (например, внезапный поиск в Интернете товаров для детей). Он лучше предскажет реакцию  сотрудника на запреты и ограничения. Поэтому ему надо дать определённые полномочия в системе ИБ, заточив ему интерфейс под гуманитарным углом.

политика безопасности кадры DLP-система
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

InfoWatch

Блог компании infowatch infowatch.livejournal.com