Для начала совсем немного матчасти. Нарушать правила человеку не свойственно. Глубоко внутри каждый из нас понимает, что следование правилам -- это хорошо, это помогает поддерживать порядок, укрепляет доверие между людьми, и вообще, это одна из основных причин, по которым нам удалось построить некое подобие цивилизации. Поэтому нарушение -- явление сложное. По теории, для совершения неправомочного действия, будь то преступление или нарушение политики компании, должны присутствовать три фактора:
- Возможность. Естественно, возможность нарушения должна существовать, иначе о чем вообще речь? Возможность, однако, понятие весьма обширное: это может быть как способность, умение человека нарушить политику, так и слабость контроля, защитного механизма, который призван нарушение предотвращать.
- Потребность. Если потребности в совершении нарушения нет, то нарушитель, скорее всего, болен, и ему нужна помощь. В качестве потребности может выступать желание, например, получить доступ к соцсетям в рабочее время.
- Оправдание. В первую очередь, перед самим собой. Мне нечего есть, я мало зарабатываю, разве я этого не достоин, тварь я дрожащая или право имею? Но самая распространенная отмазка, в которой я вижу основную причину наблюдаемого нынче упадка общества, это "почему другим можно, а мне -- нет?"
Хватит теории, давайте теперь за жизнь. Возьмем для примера небольшую компанию и ее политику доступа к Интернет. На бумаге, конечно же, доступ к социальным сетям и прочим развлекательным сайтам из корпоративной сети -- запрещен. На деле, как водится, в этой компании есть несколько топ-менеджеров, немного айтишников и целая толпа "простых смертных". Естественно, первые две категории под действие политики доступа попадают только частично, или не попадают вовсе. Этот факт можно очень долго скрывать, но в конце концов о нем станет известно каждому. И тут начинается самое интересное: как себя в такой ситуации поведут обычные пользователи? Давайте по пунктам.
Существует ли Возможность обойти политику фильтрации? Надеюсь, все согласятся, что есть. Существует масса способов, перечислять их смысла не имеет. Поэтому, задавшись целью и, как говорил один нарушитель (кстати, в последствие уволенный), "проявив смекалку", решить вопрос можно. Потребность не заниматься на работе работой у простого люда есть всегда и в ближайшем будущем вряд ли переведется. А как на счет Оправдания?
С оправданием тоже все в порядке: ведь всем давно известно, что у ИТ-отдела отдельный прокси-сервер, а топам разрешен неограниченный доступ. Поэтому, ждите, что никто политику фильтрации серьезно воспринимать не станет: все факторы, способствующие нарушению, уже присутствуют, поэтому и сами нарушения не заставят себя ждать.
Объяснения вроде "вызвано бизнес-необходимостью" постфактум не работают: раньше надо было предупреждать. Стремительный запрет доступа всем "счастливчикам" -- проявление мелкого популизма. Со временем все вернется на круги своя, а менеджмент при этом потеряет остатки авторитета. В общем, усилить политику в таких условиях будет очень сложно, если вообще возможно.
Что же делать? Самый простой способ не попадать в такие ситуации -- избегать их. В политике следует заранее четко и аргументированно указать категории пользователей и их политики доступа, если они различны. Политики должны содержать правдивые пояснения бизнес-потребности, послужившей причиной каждого разрешения. Причем не нужно опасаться, что такой подход деморализует персонал или дискредитирует менеджмент -- честность еще никого не портила.
С Новым годом, уважаемые коллеги.
