Думаю, что никто не будет спорить с тем, что именно "айтишники" (в особенности, сисадмины) - это самая большая головная боль для отдела информационной безопасности. Собственно говоря, наши собственные исследования говорят о том же самом, но всегда приятно прочесть подтверждение из совершенно независимого источника.
Мораль и лояльность к работодателю у ИТ-сотрудников не слишком высока. Каждый девятый (11%) признался, что в случае угрозы увольнения он готов нарушить права доступа и поискать в корпоративной сети список сотрудников, подлежащих увольнению — и проверить, есть ли там его имя. Компьютерщики готовы присвоить себе и другую корпоративную информацию, если видят такую необходимость. Например, если им заранее известно об увольнении, то 11% опрошенных выразили готовность прихватить с собой часть корпоративных секретов. Около трети респондентов сказали, что руководство компании не знает, как предотвратить такую ситуацию.
В принципе, конечно, всё это достаточно предсказуемо. Любой человек, имеющий доступ к информации, и не особенно подверженный влиянию корпоративной культуры, является потенциальным инсайдером. К сожалению, мой опыт общения с "айтишниками" говорит о том, что эти люди склонны считать, что работодатель им что-то должен. Вообще, нужно сказать, что у подавляющего большинства офисных работников сегодня нет понимания, что он - единственное, что стоит между ними и бомжеванием с собиранием бутылок. Отношение к работодателю соответствующее, потребительское. Это необходимо исправлять, но это вопрос уже не безопасника, а, скорее, HR'а.
В связи с этим, думаю, будет полезно ставить каждого из "айтишников", работающих в компании, на особый контроль. Обязательно необходимо удостовериться в том, что никто из них не имеет доступа к DLP-системе, поскольку во многих компаниях, к сожалению, практикуется такой подход, что DLP-система - это тоже софт, а софтом должен заниматься сисадмин. Если безопасник с чем-то не может справиться, он не должен звать сисадмина, он должен звонить в техподдержку DLP-вендора и получать консультацию из первых рук.
И уж совсем дико и неправильно, когда в компании функции обеспечения ИБ делегируются "айтишникам". С таким подходом можно сразу ставить крест на всей ИБ. Думаете, так не бывает? Ошибаетесь, причем это характерно не только для сегмента SMB. Даже не самые мелкие компании то ли ради экономии, то ли просто по недомыслию грешат подобным.
Р. Идов,
ведущий аналитик компании SearchInform
