Размышления об этике в ИБ (продолжение)

Размышления об этике в ИБ (продолжение)
Об этическом аспекте необходимо помнить не только в разрезе коммуникации компании с собственными сотрудниками. И её клиенты, и партнеры, это также стороны, которых непосредственно касаются вопросы обеспечения информационной безопасности в компании. Один из основных принципов современной бизнес-этики – проявление уважения компанией ко всем, чьи интересы затрагивает её деятельность. Поскольку каждый бизнес сегодня имеет дело с большим количеством различных данных, то обеспечение безопасности этих данных – это не только законодательное требование, но и вопрос соблюдения бизнес-этики.

С этой точки зрения наличие в компании DLP-системы является необходимым условием построения этичного бизнеса. Ведь любую утечку своих данных клиенты и партнеры компании вполне справедливо расценят как наплевательское отношение к себе со стороны компании, допустившей такую утечку. Таким образом, репутация компании как надежного и этичного игрока рынка будет безнадежно испорчена.

Между прочим, то же самое в определенной мере справедливо и в отношении сотрудников: они тоже вряд ли обрадуются тому, что их данные утекают из компании куда-то на сторону. Поэтому внедрение DLP-системы является этичным по отношению к сотрудникам поступком, и это тоже обязательно должно фигурировать в разговорах руководства, связанных с обеспечением информационной безопасности компании

Необходимо также отметить, что стоит провести среди работников разъяснительную работу, чтобы они не считали, будто контроль их рабочей деятельности нарушает конституционные права человека, в частности, право на личную переписку. Необходимо обозначить, что в рабочее (то есть, оплаченное работодателем время) сотрудник использует корпоративные ресурсы (технику, интернет и прочее) на рабочие же задачи. А использование всего этого для своих личных задач является правонарушением, и работодатель просто контролирует использование работником ресурсов работодателя. Поэтому если сотрудник не будет вести с рабочего места личную переписку, то и никакие его права никак не могут быть нарушены.
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.