День дурака и безопасник

День дурака и безопасник

“…старший брат работает – он дурак,
средний брат работает – дурак,
младший сидит на печи,
дальше он ловит щуку –
у него все хорошо…

Сергей Швецов
первый зампред Банка России

Жизнь меняется и правоту русских сказок каждый оценивает из собственного опыта. Но безопасник в компании – точно не “младшенький” из цитаты выше. Надо обладать 100-пудовыми связями, врожденной чуйкою, изрядной гибкостью и невероятной везучестью, чтобы продолжительное время выживать в токсичных условиях российского бизнеса – бессмысленного и беспощадного. Если вам это удается, то я вас искренне поздравляю и желаю всяческих успехов. name='more'>
Безопасник в компании вряд ли ассоциируется у кого-то с юмором или приятным времяпровождением. Как правило, он точно не тот, кто поднимает настроение работникам и способствует повышению их производительности труда. По крайней мере, ему таких задач не ставит руководство.
 
 
 
Не ждите от безопасника хороших новостей, ободряющих историй и всего того, что ассоциируется с отдыхом для мозга. Обычно звонок безопасника уже сам по себе воспринимается работником как повод для беспокойства. Страх потерять работу за нарушение внутренних норм — распространенное явление в компаниях.
Безопаснику не свойственен необоснованный оптимизм. Если компанию взламывают – его просто увольняют и берут нового “козла отпущения”, почти ничего не меняя. Безопасник обеспечивает связь руководства с реальным миром, если, конечно, он исправно исполняет свои профессиональные обязанности. Тишина в безопасности – страшный звук.
В наше неспокойное время поток хороших новостей от безопасника практически иссяк: ежедневные фишинговые атаки, взломы банкоматов, попытки хищений у клиентов банков, вольности работников и прочее не дают повода для бодрых рапортов руководству.
Присущие безопаснику прямота и готовность отстаивать свою точку зрения основаны на уверенности в своей компетентности, в большом желании добиться результата и увлеченности своим делом.
Как бы безопасник не работал, всегда найдутся в компании те, кто будет недоволен результатами его работы. Безопасника, как правило, критикуют за то, что он тяготеет к запретительным мерам.


Наш девиз всегда один - запретим и не дадим!
Действия безопасника иногда трудно понять коллегам, потому что они не в курсе задач его деятельности. То, что кажется работникам компании чрезмерным, неправильным или просто проявлением паранойи, делается безопасником ради повышения устойчивости компании по предотвращению существующих рисков.
Безопасник работает в изматывающих условиях, его заваливают горой непрофильных задач, требующих немедленного решения или каких-нибудь срочных отчетов, в его электронной почте постянный “трэш”.
Безопасник видит все процессы компании изнутри и знает все их недостатки. То, что менеджер по продажам считает стартовой точкой для развития сервиса, для безопасника может означать финишную прямую к неизбежной утечке конфиденциальной информации. Для безопасника в приоритете не столько заработать, сколько не потерять.
Безопасник тот, кто может повлиять на бизнес-процессы компании, исходя из своих знаний негативных последствий от тех или иных необдуманных действий работников, совершаемых ими, как правило, из “благородных целей”.
Безопасник тот, кто владеет информацией “не для широкого круга лиц” и обладает возможностями по добыванию нужной информации.
Правильно понятые задачи заставляют безопасника не быть добреньким по отношению к злостным нарушителям в компании.
К сожалению, работники, чаще всего действуют в своих интересах, которые могут расходиться с интересами компании, и ради этих интересов они готовы пойти достаточно далеко, если их вовремя не остановить.
Ежедневно работая с DLP-системами, безопасник не склонен слишком очаровываться людьми, их положением и статусом, их решениями или действиями.
Работники всегда будут делать так, как привыкли, как удобнее и так далее несмотря на все запреты. Безопасник призван прививать правильное мышление работникам, обучая правилам безопасного поведения.
"А при чем здесь День Дурака?" - спросите вы. "Да при том, что только в День Дурака, без риска облажаться, безопасник может смело заявить своему руководству: “Я гарантирую безопасность нашей компании, в которой риски удерживаются на приемлемом уровне!” - отвечу я.
Alt text

Валерий Естехин

Информационная безопасность глазами практикующего специалиста по ИБ (16+)