26.05.2008  Экспертиза, Безопасность

Потребность в общении для человека, с одной стороны, вполне естественна, с другой — это один из каналов утечки конфиденциальной информации. Следовательно, для борьбы с утечками необходимо ограничить общение. Такая логика, возможно, достойна армейского прапорщика, но для специалиста по защите информации мир устроен несколько сложнее. Как только на предприятии появляется доступ в Интернет, все работники немедленно (точнее, сразу после того, как им надоест порнография и анекдоты) начинают общаться с себе подобными на форумах, блогах, чатах и иных сетевых ресурсах — профессиональных, национальных, социальных и сугубо личных. Насколько это общение вредно для конфиденциальности? Какой приносит ущерб предприятию? А может быть, не приносит? Может, даже наоборот? Давайте разберёмся. Как и у всех других, у нашей медали две стороны, а все недостатки суть продолжение достоинств. Плюсы и минусы общения в Сети можно разместить на трёх уровнях абстракции. Как видно из представленных в Tаблице 1 данных, существует всего три риска. Причём избавление от этих рисков одновременно означает и отказ от возможных выгод. По этому пути идут примитивно мыслящие руководители либо руководители примитивных коллективов — таких, где пиар, обмен знаниями, моральный климат в коллективе — вещи ненужные или неактуальные. В соответствии с таблицей запрет или ограничение могут быть сделаны на любом из трех уровней. Меры третьего уровня — самые тонкие и неформальные. Они подразумевают, что сотрудники ... читать далее.