"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Борьба с утечками информации требует специального обучения персонала

Западные эксперты  утверждают, что хорошие планы по безопасности компании обязательно включают положение об обучении персонала навыкам, способствующим предотвращению утечек важной коммерческой информации. Эту работу должны проводить системные администраторы, IT специалисты, работающие в компании. Причем вовлекать в тренинги всех без исключения работников, имеющих доступ к базам данных, вообще к  служебной информации.

Как отмечает эксперт Дженнифер МакАдамс, «в современной компании практически любой сотрудник или создает, или хранит, или работает с информацией, короче - имеет тот или иной доступ к компьютерам. И каждый работник несет ответственность за доверенные ему физические средства работы (принтеры, компьютеры) и информационное содержимое. Но, к сожалению, слишком часто работники фирмы не имеют и малейшего представления о том, как минимизировать угрозы и риски утечек при выполнении своих  прямых служебных обязанностей» (computerworld.com).

По мнению Кента Андерсона, управляющего директора Network Risk Management, Portland, риски исходят от очень многих в компании, начиная с охранников и кончая высшим управленческим персоналом. А поскольку в настоящее время становится все труднее отделить внешние угрозы от внутренних рисков, роль человеческого фактора растет. Андерсон предупреждает, что в компании должны четко себе представлять пути и возможности доступа к служебной информации со стороны партнеров, клиентов, поставщиков, внешних консультантов и экспертов и т.п. По его словам, внутрикорпоративные учебные программы по безопасности очень часто обнаруживают свою неэффективность: сотрудники посещают обучающие семинары, но продолжают легкомысленно относиться к мерам предосторожности, которые им внушают. 

Норриc Робертс, директор по технологиям компании Jennings, перечисляет риски, которые обычно игнорируются персоналом. В этом списке на первом месте - разгильдяйское отношение к созданию и хранению паролей и кодов, к правилам пользования электронной почты, «безответственное пользование предоставленными по службе правами и привилегиями» (там же).

«Главная ошибка, допускаемая при обучении персонала вопросам предотвращения утечек, это формализм и запугивания, которые совсем не стимулируют сотрудников осознанно выполнять требования политики безопасности», - считает исполнительный директор организации International Information Systems Security Certification Consortium Эдди Зейтлер.  Получение знаний и навыков в этом деле не должно быть обременительной, скучной обязанностью, утверждает он. Надо не только их чему-то учить, но при этом формировать личную заинтересованность в выполнении предписываемых мер. Например, убеждать, что это выгодно не только владельцам компании, но и самим работникам: «если сотрудник осознает, что может потерять хорошую работу из-за несоблюдения самых простых мер предосторожности, то у него будет стимул играть по правилам».

 


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru