Информационная безопасность по правилам и без

Секреты, кроме тех, что приберегла нам природа, обычно делятся на свои и чужие. И почти каждый бизнесмен, глядя на то, как конкуренты бодро «отжимают» рынок клиентов, задается целью свои секреты сохранить как можно лучше, а заодно и чужие разведать.

И хорошо если таковой бизнесмен обратится к официальным каналам. Проведет мониторинг рынка, воспользуется услугами специалистов по вопросам маркетинга, отсмотрит узкие места в организации труда на своем предприятии и закажет аудит информационных систем.

Гораздо хуже, если владелец бизнеса попытается решить все сам, полагаясь на свои представления о людях, технике, о движении рынка и правильности маркетинговой политики. Не пользуясь поддержкой профессионалов во всех данных сферах можно серьёзно наломать дров – еще более ухудшить ситуацию.

Наиболее частым и неправильным решением проблем возникших у компании является силовое ни на что не ориентированное «закручивание гаек». Запреты пользования служебной связью (телефоном, интернетом), жесткий контроль над опозданиями на работу (чаще всего без контроля времени окончания работ) и т.д. Эти жесткие санкции создают в коллективе атмосферу нервозности, всеобщей подозрительности. Начинается откровенная «охота на ведьм» со слежкой за деятельностью сотрудников в помещениях вплоть до умывальни, или контроль рабочих столов компьютеров. Вся эта непрофессиональная деятельность обычно заканчивается перебором кадров и расстановкой на ключевых местах слабых специалистов – обычно родственников друзей и знакомых, которым, по мнению начальника, можно доверять. И если компания не построена по принципу итальянской «фамильи», то такой подбор кадров и будет тем айсбергом, на который наткнется и потонет любой здоровый бизнес.

Правильным же подходом будет работа со специалистами тех сфер, надобность в которых существует в данный конкретный момент. Подобрав толковый и действенный коллектив и настроив работу своей оргтехники – помните, чтобы держать компанию в тонусе и на должном уровне безопасности, требуется, во-первых этот уровень создать, а во-вторых – поддерживать.

И здесь не обойтись без профессионального и независимого аудита информационных систем и людей с этой системой работающих. Что касается техники, вам потребуется проверка ее на уязвимость, включающая в себя анализ конфигурации оборудования и программ. Понадобится и анализ распорядительных документов. А также проверка степени знания и исполнения требований этих документов вашими сотрудниками. Для чего независимыми специалистами по безопасности будет проведено интервью со всеми сотрудниками и главами отделов, а также администраторами ваших компьютерных и коммуникационных систем или специалистами «безопасниками».

По результатам такой проверки вы получите непредвзятое мнение о сумме ошибок, накопившихся в деятельности вашей фирмы в вопросах безопасности, и пакет рекомендаций по устранению имеющихся «дыр».

Проводя проверки такого плана периодически, вы сможете добиться высокого уровня безопасности вашей бизнес-информации и не менее высокого уровня внутренней стабильности фирмы. И исправляя допущенные ошибки, или просто меняя правила безопасности тех или иных участков бизнеса вслед за изменениями стратегии не забудьте, что надежные сотрудники, грамотно работающие на вас, невзирая на личные симпатии и антипатии, требуют поощрения.

Автор: Внештатный журналист