Всем работникам должно быть известно, что ничего секретного или хотя бы полусекретного электронной почтой отправлять нельзя. Оно, конечно, известно. Но теория без практики мертва. Солдат должен поползать на брюхе с винтовкой, прежде чем по-настоящему поймёт простые истины, которые прочитал в уставе.
Я думаю, что в любом министерстве надо периодически проводить учебную тревогу – "взлом почты" в профилактических целях.
Берётся архив незащищённой переписки и объявляется, что он условно утёк и условно выложен в общий доступ, как в процитированной новости. Потом руководитель учений выбирает двух обиженныхдотошных работников; один из них назначается навальным, а другой – ассанжем; они должны найти в переписке ведомства условный компромат. Нашедшему – премия, тому, у кого нашли – выговор. И проводится разбор условных последствий – кого на чём запалили, уличили, ославили, осмеяли и обесчестили.
Только так последствия утечки будут осознаны и прочувствованы всеми работниками. Только после этого они станут по-настоящему соблюдать политику безопасности.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Киберриски под контролем? Легко!
7 августа в 11:00 (МСК) — Практический вебинар по управлению киберрисками. Узнайте, как систематизировать оценку киберрисков, разработать план по их снижению и обосновать расходы на внедрение СЗИ.
