infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Есть ли жизнь по Уставу?

Навеяло мини-дискусскией в каментах, где уважаемый собеседник утверждал, что он «еще не видел ни одного предприятия-компании, где "установлен порядок"».

Как уже неоднократно говорилось, технические средства ИБ попросту не работают без орг. обеспечения и без должной нормализации управленческих процессов на предприятии. Попросту говоря, нужен порядок. Без него не то что DLP-система, а и обычный МЭ будет обойден или отключен. Понять это в конце концов может даже законченный технократ. Пусть не сразу, с годами, когда в служебной кружке становится можно заваривать чай без заварки. Осознав такую простую истину, технарь оглядывается вокруг себя, на свою прошлую карьеру и выносит простое заключение: "порядок не возможен в принципе" (особо критичные индивидуумы делают ещё оговорку "в этой стране").

Поработав на 2-3 предприятиях, человек делает поспешный вывод, что бардак – он везде. На тот же вывод намекает его учёба в школе, вузе, служба в армии, пребывание в шкуре клиента. И человеку невдомёк, что рядом с ним (хотя и за пределом его круга общения) существует целый мир, где служащие педантично исполняют все инструкции, шлют почту с курьером в соседнюю комнату, ходят в туалет по расписанию и меняют пароль 1-го числа каждого месяца. И при этом вовсе не собираются бунтовать или менять работу, а напротив, непрочь прослужить в данной лавке до самой пенсии.

Вольнолюбивую русскую натуру трудно обуздать. В масштабе страны это удавалось сделать только суровыми репрессиями. Но для относительно небольшого коллектива специально отобранных людей создать "кусочек Германии" вполне возможно. Рецепт прост: при отборе персонала такие качества, как управляемость и конформизм ставятся выше профессиональной квалификации.

Уважаемые читатели, наверное, поспешат возразить мне, что послушность и квалификация работника – отрицательно коррелированные качества. Да, и что с того? У нас даже исследование на такую тему проводилось.
Зависимость степени недовольства работников от мер безопасности в области ИТ
Зависимость степени недовольства работников от различных мер безопасности. Опрос проведён фирмой InfoWatch в 2008 году. Отдельно показана статистика для высокооплачиваемых (желтая линия), средне- (синяя) и низкооплачиваемых (чёрная) работников. Степень недовольства оценивается по 10-бальной шкале. Выше 7 баллов означает неприемлемое падение лояльности работников

Тем не менее, набрать сто послушных и при этом не слишком тупых работников – не проблема. А в таком коллективе один-два квалифицированных "бунтаря" довольно быстро успокаиваются и приходят к общему знаменателю.

Так что строгий порядок в ИБ бывает. Сам видел.


Tags: защита информации, кадры, политика безопасности
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments