Было бы величайшей ошибкой думать, что управление информационной системой предприятия – это взаимодействие с техникой. На самом деле, это взаимодействие с людьми. Утверждение вдвойне справедливо, когда речь идёт о DLP или какой-то иной системе безопасности. Именно поэтому эксплуатацию таких систем стараются поделить между сисадмином (отделом ИТ) и безопасником (отделом ИБ). Технари не обладают гуманитарными скилами, которые позволяют выстраивать людей в нужную структуру.
В этой логике стоит пойти дальше. Надо привлечь к управлению ИБ других работников предприятия – тех, которые умеют конфигурировать людей лучше, чем программы. Они так и называются: "Department of human resource" – отдел человеческих ресурсов. По идее, там работают люди с психологическим образованием, знающие, где у работника менюшка "Edit/Preferences", а не только кнопка "Стоп".
В русле этой тенденции мы включили АРМ кадровика в новую версию своей DLP-системы, чего и другим ИБ-производителям желаем.
Кадровик часто первым узнаёт об изменениях статуса работника (например, подаче заявления об увольнении). Он лучше других представляет, как интерпретировать некоторые действия (например, внезапный поиск в Интернете товаров для детей). Он лучше предскажет реакцию сотрудника на запреты и ограничения. Поэтому ему надо дать определённые полномочия в системе ИБ, заточив ему интерфейс под гуманитарным углом.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
