Два подхода к безопасности на примерах зарубежных ИТ-компаний

Два подхода к безопасности на примерах зарубежных ИТ-компаний
Сегодня я хотел бы поделиться с вами  размышлениями о том, насколько разными могут быть подходы к обеспечению безопасности в успешных в своих отраслях компаниях, которые работают в сфере ИТ. Разница в подходах, которую мы с вами рассмотрим ниже, обусловлена многими факторами. Это и страны, в которых работают компании, и индустрии (одна - высококонкуретная игровая, вторая - естественная монополия социальной сети). Впрочем, давайте сначала о сути вопроса.
Директор по информационной безопасности Facebook Тим Кампос (Tim Campos) рассказал о необычном подходе Марка Цукерберга к системе информационной безопасности и переписке внутри компании. По его словам, узнав однажды об «утечке» секретных сведений, глава соцсети не стал собирать совещание и выяснять, кто мог стоять за «сливом», а просто разослал всем сотрудникам электронное письмо с темой «Ты уволишься?».
В тексте сообщения Цукерберг просил, чтобы источник «утечки» немедленно уволился по собственному желанию, так как его всё равно вычислят. Далее глава компании объяснял: в основе принципов работы Facebook лежат открытость и прозрачность. Тот, кто «слил» секретную информацию СМИ, пренебрёг этой открытостью, использовав её в своих целях, писал генеральный директор.
Теперь второе:
На счету японской игровой компании Konami — десятки невероятно популярных игр для разных консолей, том числе серии Metal Gear, Castlevania, хорроры Silent Hill, классическая аркада Contra и многое другое .
В Konami есть свой аналог секретной полиции, сотрудники которой следят за коллегами всеми возможными способами, включая чтение корпоративной переписки и изучение записей с камер наблюдения. Более того, эта «секретная полиция», по неофициальным сведениям, зачастую связывается с новыми работодателями бывших сотрудников Konami и рассказывает о том, как плохо те работали.
Каждый понедельник в Konami проходит совещание руководства компании, которое транслируют на внутреннем сайте. Все сотрудники обязаны смотреть эти совещания, за этим строго следят, а имена нарушителей объявляют по громкой связи.
Как видите, подход не просто разный. Он диаметрально противоположный. У социальной сети - свобода и вседозволенность, у игровой компании - "закручивание гаек". Кстати, заметьте, что Facebook при этом страдает от утечек информации, а Konami - нет. Кто бы сомневался, хе-хе.
Но главное не это. Я уже упоминал в начале поста, что компании работают на очень, очень отличающихся друг от друга  рынках, и именно поэтому стратегии выживания и развития у них предельно различны. В Facebook работает гигантская воронка любых новых идей, которые способны дать импульс и без того самой огромной в мире соцсети. Нет никакой нужды бояться утечек: что бы ни сделали конкуренты, об этом узнает меньше людей, чем когда это следом за ними повторит Facebook. Все иначе в игровой индустрии, где каждый борется зубами и локтями за место под Солнцем. Каждая мелочь, которой нет у конкурентов, - преимущество для игровой компании. И поэтому чем больше секретность при разработке, тем больше прибыли после релиза игры.
Мораль проста: если ваша компания - монополист на рынке (пусть даже не на глобальном), вы можете попробовать действовать по методу Facebook в надежде, что у вас все получится. Если нет - увы, другого способа выжить, кроме как навести порядок в сфере информационной безопасности, у вас нет.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.