|
|
|
|
Взаимодействие между службами безопасности и информационных технологий – не решенная проблема
Для многих организаций координация работы офицеров безопасности и ИТ профессионалов остается неразрешимой проблемой, пишет Стэси Коллетт в онлайновом журнале Chief Security Officer. Отсутствие взаимопонимания, а то и взаимное недоверие, соперничество и ревность между этими службами негативно влияют на безопасность компаний.
Одни занимаются физической охраной, другие – защитой сетей и информации. Но есть зоны и вопросы, настоятельно требующие совместных, слаженных усилий. И вот здесь нередко возникают разногласия, если не конфликты. В статье описывается такой пример из реальной действительности. Вице-президент средней по размеру компании на юго-западе США потребовал установить в рецепции новые, более совершенные камеры наблюдения, после того, как действующие видеокамеры оказались не в состоянии зафиксировать и сохранить данные о несанкционированном проникновении в помещения компании. Сотрудники отдела ИТ, полагая, что видеонаблюдение является исключительно их сферой полномочий, установили веб-камеру, включать которую пришлось бы рецепционисту вручную каждый раз при возникновения инцидента безопасности. «Эти ребята из отдела информационных технологий ни черта не понимают в вопросах охраны предприятия, - комментировал позднее вице-президент, - конечно, видеооборудование необходимо для безопасности, но все, что касается физической и персональной охраны – не их ума дело».
Часто говорят о необходимости интеграции и конвергенции в сфере охраны предприятия, замечает автор статьи, но на деле многие предприниматели считают конвергенцию несбыточной мечтой, поскольку подавляющее большинство офицеров безопасности совершенно беспомощно в технических вопросах.
В последние несколько лет отчетливо наблюдается существенный рост спроса на универсально образованных офицеров безопасности, обладающих широкими познаниями, включая технические, технологические аспекты безопасности. Но пока это дело будущего, а сегодня многие организации нуждаются в налаживании тесного сотрудничества технарей и охранников.
Соперничество, взаимное недоверие нередко обусловлены неправильным толкованием понятия «безопасность», использованием не одних и тех же терминов, считает Тим Уильямс, директор безопасности Caterpillar Inc. Если в названии должностей, в определении служебных полномочий заменить слова «охрана», «безопасность» на термины «риски», «угрозы», то обеим сторонам легче прийти к взаимопониманию, проще наладить совместную работу.
Людей сплачивает необходимость решать общую задачу, подчеркивает Крис Никерсон, основатель фирмы Lares Consulting, которую приглашают для моделирования и проведения тестовых атак на системы физической и информационной защиты. В ходе одной из таких проверок Никерсону удалось воспользоваться ротозейством сотрудника, овладеть на его личной страничке в LinkedIn служебным паролем, проникнуть в программу СКУД, украсть код электронного пропуска и в конечном итоге беспрепятственно пройти в тщательно охраняемое помещение компании-клиента. Этот пример наглядно показывает, что у технарей и охранников общая задача: «остановить злоумышленника».
|