27 Июня, 2014

Минусы блокировки

Роман Идов
Первый, и самый главный минус состоит в том, что если запретить использовать что-то, то это нельзя будет использовать не только для организации утечек информации, но и для вполне полезных для компании рабочих процессов вроде переговоров с клиентами. Понятно, что службу информационной безопасноти подобные «мелочи» мало волнуют, но в итоге может оказаться, что, например, из-за запрета Скайпа компания начинает тратить такие суммы на международную телефонную связь, что запретом начинает интересоваться начальство (на которое подобные запреты, как правило, не распространяются), и ограничения быстро отменяют. Из-за подобных инцидентов отдел информационной безопасности заметно теряет авторитет в глазах руководства и сотрудников, что негативно сказывается и на обеспечении информационной безопасности компании.

Впрочем, даже если всё не так драматично, и серьезных прямых убытков из-за запретов организация не ощущает (и, соответственно, поводов для отмены этих запретов тоже не находится), никто не отменял убытки косвенные, которые тоже могут выражаться достаточно серьёзной суммой. Из-за запрета привычных для многих сотрудников каналов коммуникаций может достаточно серьёзно страдать производительность их труда. Понятно, что постепенно все привыкнут к новому порядку вещей и начнут работать в прежнем ритме, но на это тоже нужно время, за которое компания всё-таки успеет потерять какую-то часть своего дохода. Посчитать величину такого убытка достаточно сложно, но вполне понятно, что чем выше средний возраст коллектива и чем большее количество человек пользуется определенным каналом передачи данных, попадающим под запрет, тем выше будет сумма убытков.

Наконец, блокировка отдельных каналов может вызвать определённые сложности чисто технического порядка. Речь, в основном, о всё том же Skype, который, как известно, из-за своей пиринговой архитектуры протокола не может быть заблокирован простой блокировкой центрального сервера (как, например, это можно сделать с ICQ), и который из-за шифрования передаваемых им пакетов достаточно сложно «выловить» в общем трафике. Именно поэтому в большинстве компаний запрет Skypeподдерживается просто периодическими проверками наличия Skypeна рабочей станции каждого пользователя. Но кто мешает тому же пользователю принести Skypeс собой на «флэшке»?..

Наконец, блокировка, как то ни странно, тоже стоит денег. Нужно купить определенный софт или определенное «железо», которое будет ею заниматься, нужно заплатить специалистам, осуществляющим его внедрение... Вполне понятно, что всё то же можно сказать и о средствах контроля, но почему-то в отношении них почти ни у кого нет иллюзий того, что их появление не будет стоить компании практически ничего.
или введите имя

CAPTCHA
30 Июня, 2014
А что тогда делать если запретить нельзя? Может ничего и не запрещать, а тогда не нужны нахлебники в виде ИБ. Да и вообще складывается впечатление, что работники сейчас горазды только в скайпе и "работать". Вот вы деньги храните у соседа? Пользуетесь его кошельком? Давайте всё разрешим.
0 |
  • Поделиться
  • Ссылка