Риски ИБ и поезда

О самом слабом звене в информационной безопасности на примере железной дороги.

На днях ехал домой после 8 часов, проведенных в библиотеке за чтением отличной книги Александа Астахова «Искусство управления информационными рисками». В голове сами понимаете кроме рисков ничего не было, а перед глазами железная дорога, пешеходный переход и автомобильный переезд.

С автомобилями еще как-то все понятно — загорелся красный, опустился шлагбаум, да еще и барьер поднимается. С учетом дорожных знаков и сигнальщика в специальном помещении получается достаточно внушительный набор контрмер для обеспечения безопасности. Даже если очень хочется — не проедешь. Не достаточно разве что против мотоциклистов.

ИБ и железная дорога

Но что касается пешеходов, то тут все интереснее…

Как в бизнесе обеспечивают информационную безопасность в отношении сотрудников компании — политика безопасности, подписки о неразглашении, DLP-системы, EndPoint-системы и т.п. Но на деле нарушения безопасности все равно есть, и мало что говорит в пользу того, что их не будет. Но почему сотрудники, которые хорошо проинформированны об ответственности за нарушение информационной безопасности, все равно безответственны и как это исправить?

Вот взгляните на фотографию.

Нарушение ИБ и поезда

Люди знают, что идти нельзя, но идут. Как и сотрудники в вашей компании. И я бы не сказал, что они поступают неразумно и безответственно в данном случае, ведь они видят, что поезда нет, и знают, что сигнал этот загорается заблаговременно. А когда проезжает поезд, все стоят.

ИБ и поезда

Никто не рискует. Ведь Хенкоков среди них нет )

hancock-stops-train-o

Вот тут я и задумался. Каждый из них понимает чем он рискует и когда этот риск наиболее высокий. Чего не скажешь о сотрудниках компании. Да их просят не разглашать ту или иную информацию, или не открывать те или иные письма, но мало когда скажут почему, и уж тем более не скажут сколько стоит это для компании. А даже если и скажут, думаете что-то изменится? Очень не многое. Ведь это не их информация, не их информационная система, да и вообще на работе все не их. А на железной дороге жизни их.

Вот они осознают риск.

Риск ИБ и поезда

Вот рисковое событие:

Риски ИБ и поезда

А вот все снова не глядя на все предупреждения топают кто куда по своим делам:

IMG_20150507_192954

Для размышлений о том, как с этим всем жить, процитирую одну притчу:

Однажды Сисадмин пожаловался Учителю:

– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?

Инь Фу Во спросил:

– Сначала скажи, почему они это делают.

Сисадмин подумал и ответил:

– Может быть, они не считают пароль ценным?

– А разве пароль сам по себе ценный?

– Не сам по себе. Ценна информация, которая под паролем.

– Для кого она ценна?

– Для нашего предприятия.

– А для пользователей?

– Для пользователей, видимо, нет.

– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.

– Что для них ценно? – спросил Сисадмин.

– Догадайся с трёх раз, – рассмеялся Учитель.

Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.

Источник притчи

Думаю нам есть над чем призадуматься и над чем поработать.

Успехов вам!

Поделитесь
  •  
  •  
  •  
  •  
  •  
  •