Минусы блокировки

Минусы блокировки
Первый, и самый главный минус состоит в том, что если запретить использовать что-то, то это нельзя будет использовать не только для организации утечек информации, но и для вполне полезных для компании рабочих процессов вроде переговоров с клиентами. Понятно, что службу информационной безопасноти подобные «мелочи» мало волнуют, но в итоге может оказаться, что, например, из-за запрета Скайпа компания начинает тратить такие суммы на международную телефонную связь, что запретом начинает интересоваться начальство (на которое подобные запреты, как правило, не распространяются), и ограничения быстро отменяют. Из-за подобных инцидентов отдел информационной безопасности заметно теряет авторитет в глазах руководства и сотрудников, что негативно сказывается и на обеспечении информационной безопасности компании.

Впрочем, даже если всё не так драматично, и серьезных прямых убытков из-за запретов организация не ощущает (и, соответственно, поводов для отмены этих запретов тоже не находится), никто не отменял убытки косвенные, которые тоже могут выражаться достаточно серьёзной суммой. Из-за запрета привычных для многих сотрудников каналов коммуникаций может достаточно серьёзно страдать производительность их труда. Понятно, что постепенно все привыкнут к новому порядку вещей и начнут работать в прежнем ритме, но на это тоже нужно время, за которое компания всё-таки успеет потерять какую-то часть своего дохода. Посчитать величину такого убытка достаточно сложно, но вполне понятно, что чем выше средний возраст коллектива и чем большее количество человек пользуется определенным каналом передачи данных, попадающим под запрет, тем выше будет сумма убытков.

Наконец, блокировка отдельных каналов может вызвать определённые сложности чисто технического порядка. Речь, в основном, о всё том же Skype, который, как известно, из-за своей пиринговой архитектуры протокола не может быть заблокирован простой блокировкой центрального сервера (как, например, это можно сделать с ICQ), и который из-за шифрования передаваемых им пакетов достаточно сложно «выловить» в общем трафике. Именно поэтому в большинстве компаний запрет Skypeподдерживается просто периодическими проверками наличия Skypeна рабочей станции каждого пользователя. Но кто мешает тому же пользователю принести Skypeс собой на «флэшке»?..

Наконец, блокировка, как то ни странно, тоже стоит денег. Нужно купить определенный софт или определенное «железо», которое будет ею заниматься, нужно заплатить специалистам, осуществляющим его внедрение... Вполне понятно, что всё то же можно сказать и о средствах контроля, но почему-то в отношении них почти ни у кого нет иллюзий того, что их появление не будет стоить компании практически ничего.
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.