16 Сентября, 2014

Размышления об этике в ИБ (продолжение)

СёрчИнформ
Об этическом аспекте необходимо помнить не только в разрезе коммуникации компании с собственными сотрудниками. И её клиенты, и партнеры, это также стороны, которых непосредственно касаются вопросы обеспечения информационной безопасности в компании. Один из основных принципов современной бизнес-этики – проявление уважения компанией ко всем, чьи интересы затрагивает её деятельность. Поскольку каждый бизнес сегодня имеет дело с большим количеством различных данных, то обеспечение безопасности этих данных – это не только законодательное требование, но и вопрос соблюдения бизнес-этики.

С этой точки зрения наличие в компании DLP-системы является необходимым условием построения этичного бизнеса. Ведь любую утечку своих данных клиенты и партнеры компании вполне справедливо расценят как наплевательское отношение к себе со стороны компании, допустившей такую утечку. Таким образом, репутация компании как надежного и этичного игрока рынка будет безнадежно испорчена.

Между прочим, то же самое в определенной мере справедливо и в отношении сотрудников: они тоже вряд ли обрадуются тому, что их данные утекают из компании куда-то на сторону. Поэтому внедрение DLP-системы является этичным по отношению к сотрудникам поступком, и это тоже обязательно должно фигурировать в разговорах руководства, связанных с обеспечением информационной безопасности компании

Необходимо также отметить, что стоит провести среди работников разъяснительную работу, чтобы они не считали, будто контроль их рабочей деятельности нарушает конституционные права человека, в частности, право на личную переписку. Необходимо обозначить, что в рабочее (то есть, оплаченное работодателем время) сотрудник использует корпоративные ресурсы (технику, интернет и прочее) на рабочие же задачи. А использование всего этого для своих личных задач является правонарушением, и работодатель просто контролирует использование работником ресурсов работодателя. Поэтому если сотрудник не будет вести с рабочего места личную переписку, то и никакие его права никак не могут быть нарушены.