Самое слабое звено…

Самое слабое звено…

Когда мы говорим о самом слабом звене в информационной безопасности предприятия, сразу почему-то начинаем искать какие-то мифические дыры в периметре, вспоминаем наших пользователей, но почему-то никто не задумывается о … руководстве. 
Да-да, речь пойдет именно о руководящем звене, главных менеджерах компании. Почему-то в большинстве компаний они ведут себя как неприкасаемые. Особая каста. Типа он руководство и написанные правила должны выполнять все, кроме них самих.
Вспомню случай из своей практики – написали парольную политику. Определили, утвердили. И тут же посыпались упреки – нам неудобно, это неправильно, мы же VIP-сотрудники. Через некоторое время им разрешили определенные послабления. Прошло еще некоторое время и пароли уже не соответствовали написанным требованиям.
Следующий шаг –использование Интернет. Написали, утвердили. И понеслась. Откройте для VIP-сотрудников полный доступ в Интернет, чтобы без запроса могли музыку, видео и порно качать. А чуть позже – и нам откройте и нам.
Картина знакомая?
Также дело обстоит и с игрушками, и с установкой ПО. И для кого мы пишем все эти документы? Для себя?

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

III конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Москва, 16.10.2025.

Вас ждет день, насыщенный дискуссиями о будущем кибербеза и цифровой экономики. 2000+ участников, 30+ экспертов, 3 параллельных трека, при поддержке ФСТЭК и Минцифры. В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.

Регистрация уже доступна.

Реклама. 16+ ООО «Гарда Технологии», ИНН 5260443081


Владимир Безмалый

О безопасности и не только