"Топ - 10 проблем российских организаций в сфере ИБ"

Несмотря на суть, скрывающуюся за термином «информационная безопасность», очень часто организации забывают или не хотят формализовывать свои требования к сотрудникам, касающиеся этой сферы, хотя, например, инструктаж о технике безопасности на производстве в тех же организациях не заслуживает отмашки и слов «и так все понятно».К сожалению, как показывает практика, построить эффективно работающую систему обеспечения информационной безопасности без написания соответствующих политик малореально. Именно политики безопасности служат ориентиром при проведении инструктажа сотрудников, расследовании утечек информации и выявлении виновных. Ведь, согласитесь, достаточно сложно разобраться, виноват ли сотрудник в конкретном инциденте, если нет политик безопасности, разъясняющих, как именно он должен вести себя, например, при пересылке конфиденциальных документов.Многие организации предпочитают запрещать использование отдельных каналов коммуникации под предлогом борьбы с утечками информации и нарушениями рабочей дисциплины. К сожалению, как показывает практика, ни к каким положительным результатамтакие начинания не приводят: вместо социальных сетей и «аськи» сотрудники используют в качестве развлечения пасьянсы или читают новости, в то время как те работники, которые использовали заблокированные каналы для осуществления коммуникаций по рабочимвопросам, начинают работать менее продуктивно в силу неудобства общения с клиентами, партнерами и друг с другом. Поэтому гораздо эффективнее контролировать потенциальные каналы утечек данных, чем их закрывать.