9 Октября, 2013

Гуманитарный уклон в ИБ

InfoWatch
Было бы величайшей ошибкой думать, что управление информационной системой предприятия – это взаимодействие с техникой. На самом деле, это взаимодействие с людьми. Утверждение вдвойне справедливо, когда речь идёт о DLP или какой-то иной системе безопасности. Именно поэтому эксплуатацию таких систем стараются поделить между сисадмином (отделом ИТ) и безопасником (отделом ИБ). Технари не обладают гуманитарными скилами, которые позволяют выстраивать людей в нужную структуру.
       

В этой логике стоит пойти дальше. Надо привлечь к управлению ИБ других работников предприятия – тех, которые умеют конфигурировать людей лучше, чем программы. Они так и называются: "Department of human resource" – отдел человеческих ресурсов. По идее, там работают люди с психологическим образованием, знающие, где у работника менюшка "Edit/Preferences", а не только кнопка "Стоп" .

В русле этой тенденции мы включили АРМ кадровика в новую версию своей DLP-системы, чего и другим ИБ-производителям желаем.

Кадровик часто первым узнаёт об изменениях статуса работника (например, подаче заявления об увольнении). Он лучше других представляет, как интерпретировать некоторые действия (например, внезапный поиск в Интернете товаров для детей). Он лучше предскажет реакцию  сотрудника на запреты и ограничения. Поэтому ему надо дать определённые полномочия в системе ИБ, заточив ему интерфейс под гуманитарным углом.

или введите имя

CAPTCHA
Гость
10 Октября, 2013
некоторые действия (например, внезапный поиск в Интернете товаров для детей).Вывод. Никогда, ни при каких условиях, в фирме где есть хоть признаки DLP, не делайте ничего личного, ни покупки через интернет, ни звонки с рабочих телефонов. Для администрации ваша личная жизнь должна быть совершенно недоступна.
0 |