Как сочетать комфортные условия труда и защиту информации?

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(2)
()
Опубликовано в: ,

В зависимости от организационной культуры все компании делятся на компании авторитарного и семейного типа. Последние отличаются демократичностью. Критерием профессионализма является только выполнение задач.

Как быть с внедрением DLP в таких компаниях?  Как сохранить баланс между благоприятными условиями труда и защитой корпоративной информации?

Михаил Юрьевич Емельянников

Михаил Емельянников: «Достаточно трудно. Например, в той компании, где сейчас работаю я, вообще нет обязательного присутствия в офисе. Перед  работником стоит задача, и совершенно не важно, где он ее будет выполнять. Я отдаю себе отчёт, что такая организация рабочего процесса может быть использована мне во вред и иду на эти риски осознанно. Вообще, вопрос тут в соотнесении рисков».

 

То есть, либо комфорт, либо защита информации?

Михаил Емельянников: «Поиск компромисса всегда возможен. Можно потерять работника из-за слишком жёстких условий труда, а можно потерять информацию. Нужно искать золотую середину. В компаниях семейного типа большую роль играет психологический момент. Получается, с одной стороны, мы декларируем свободу: приходи, когда хочешь, уходи, когда хочешь, никто тебя не контролирует.  А с другой стороны, мы будем читать твою почту».

 
Хайретдинов Рустэм Нилович

Рустэм Хайретдинов: «Позвольте не согласиться. У одного нашего крупного клиента из нефтяной отрасли с 2005 года стоит InfoWatch Traffic Monitor и можно следить за всеми подряд. Но они этого почему-то принципиально не делают. Система не введена даже в режим мониторинга, функционирует только в режиме архива. Потому что эта компания, несмотря на свои размеры, относится именно к компаниям семейного типа, они сумели найти баланс между комфортными условиями труда и рисками утечек. Решение о введении системы в действие, если возникнет какая-то чрезвычайная ситуация, там принимает лично генеральный директор. Пока они в этом необходимости не видят».

 

Михаил Емельянников: «Соглашусь. Пределы у всех разные. Кто-то считает нормальным слушать телефонные разговоры своих работников. Например, на любой АТС действует полицейский режим, и это воспринимается нормально. Поэтому, внедрение DLP – это не технический вопрос. DLP надо вписать в потребности бизнеса и корпоративную культуру. Надо понимать, как устроена данная конкретная компания.

Есть компании, где контролировать информацию – жизненная необходимость, например, это крупные географически-распределенные холдинги, в которые входит несколько независимых компаний. А есть компании, где DLP нельзя внедрять в принципе. В таких организациях даже архиватора почты нет, и не будет никогда, потому что это допускает чтение почты еще кем-то. В некоторых организациях для связи используют внешнюю почту – тоже не поставишь DLP, потому что эта почта работодателю не принадлежит. Поэтому повторюсь,  конечной целью внедрения DLP является не слежка за работником, а защита своих активов, исходя из потребностей бизнеса».

Оцените материал:
Total votes: 193
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Денис Елисеев Инфозащита

 

Я бы еще одну особенность DLP отметил.

В нашей работе, как и в любой другой нам периодически приходится сталкиваться с тем, что в некоторых вопросах безопасности клиенту действительно бывает тяжело принять решение о том, что для него первично, к примеру – работоспособность или же безопасность. Обычно такие вопросы решаются в сторону бизнеса – ведь на данный момент сама информационная безопасность в организациях часто вторична по отношению к бизнес-процессам. Однако бывают вопросы не столь связанные с бизнесом непосредственно, чем принятие решения в таких вопросах и осложняется – что же все-таки выбрать, что первично, яйцо или…

Читать весь комментарий

up
23 users have voted.
Аватар пользователя e.v.rodygin

Главным активом всегда являются сотрудники. Информационный обмен между сотрудниками происходит вне поля DLP и в поле DLP. Как Вы считаете, в каком поле преймущественно находится комфорт для сотрудников? Конечно в межличностных отношениях еоторые находятся вне поля DLP. Можно привыкнуть к сколь угодно жесткому контролю в поле СЗИ но в облаке межличностных отношений существовать вполне комфортно. Правда при условии, когда политика ИБ сформирована с учетом вышесказанного.

up
23 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.