IT-отделы должны пересмотреть политику информационной безопасности

IT-отделы должны пересмотреть политику информационной безопасности

ИТ-отделы и их руководители должны пересмотреть своё отношение к правилам по использованию компьютеров на рабочем месте сотрудниками, так как политика жестких ограничений может нанести лишь больший вред компании.

Работники коммерческих компаний создают свой собственный "скрытый" отдел информационных технологий, позволяющий обходить им корпоративную политику по ограничению возможностей использования Сети. В связи с этим ИТ-отделы и их руководители должны пересмотреть своё отношение к правилам по использованию компьютеров на рабочем месте сотрудниками, так как политика жестких ограничений может нанести лишь больший вред компании.

Такое мнение выражено Беном Уортеном в онлайновой версии американского издания CIO. В своей статье Уортен приводит результаты опроса в рамках программы Pew Internet and American Life Project, в соответствии с которыми 45% взрослых респондентов считают, что интернет помогает им выполнять свою работу. При этом опрашиваемые не называли в качестве улучшающего фактора корпоративную ИТ-инфраструктуру.

В настоящее время доступны многие сетевые технологии, позволяющие сделать работу эффективнее, но вызывающие недоверие со стороны руководства корпоративных ИТ-отделов. В частности, для переноса большого количества информации используются внешние жесткие диски. Потеря такого носителя может нанести вред компании, однако сотрудников можно снабдить переносными носителями с защитой шифрованием.

Необходимость редактирования документов несколькими пользователями также часто встречается. Такую возможность предоставляют онлайновые сервисы, например, Google docs and spreadsheets. Клиенты обмена мгновенными сообщениями также могут помочь в работе или позволить персоналу быстро связываться с членами своих семей, не тратя время на телефонный звонок. Современные мобильные телефоны позволяют выходить в интернет и пересылать почту в любом месте, где работает связь.

В то же время, многие пользуются такими сервисами, как ICQ, в основном, в личных целях - для болтовни в течение рабочего дня со своими друзьями и знакомыми. В случае отказа от жесткого регулирования интернета и ограничения трафика работодатель, принявший в штат заядлого линуксоида, может расплачиваться за скачивание дистрибутивов свободных программ, размер которых доходит до 4 Гб.

Пересылка необходимых для работы файлов на собственный ящик электронной почты также может поставить под угрозу корпоративную безопасность, так как доступ к личной почте могут иметь члены семей работников, вполне вероятно, работающие в конкурирующей фирме. Во избежание утечки секретов по родственным каналам некоторые крупные корпорации просят своих сотрудников стараться не сходиться с работниками конкурирующих компаний.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!