12 января 2011

Каждой фирме - по "полиции мысли"

Полиция мысли - из романа-антиутопии «1984» 
английского писателя Джорджа Оруэлла 
(псевдоним Эрика Блэра), который так называет 
институт цензуры в тоталитарном государстве.
Библиотекарь.ру
Прочел не так давно очень интересную статью по поводу того, как борется с утечками информации Apple Inc. - компания, давно известная своей любовью к секретности и атмосфере таинственности вокруг своих новых разработок. Каюсь, статья попалась мне на глаза только после републикации на нашем корпоративном сайте, но оригинал можно найти здесь.
По прочтении подумалось: если бы каждая компания занималась собственной информационной безопасностью так же, как это делают "яблочники", наверное, проблем с утечками информации, особенно с персональными данными, вообще не наблюдалось бы. Почему? Да потому что качественное и своевременное обнаружение инцидентов, да ещё и последующее наказание в назидание другим - что может лучше искоренить инсайдерство в любом коллективе?
С другой стороны, конечно, методы Apple не способствуют творческому настроению в коллективе. Этот тезис находится в явном разногласии с креативностью инженеров компании, постоянно предлагающих разные новинки и радующих пользователей девайсами, которые расходятся миллионными тиражами. В чем же дело? Очевидно, в том, что служба информационной безопасности Apple очень хорошо знает, кого и зачем она должна контролировать. То есть одно дело отдел продаж, который не должен сливать информацию, которую получает несколько заблоговременно, и совсем другое - сами разработчики, которых компания не только очень аккуратно контролирует, но и замечательным образом мотивируют. Наверняка хорошо проработана и политика разграничений к конфиденциальной информации, и нет ситуации, типичной для российских контор, когда любой сотрудник может легко сунуть нос в любые документы, не важно, связаны они с его служебными обязанностями, или нет.
Но, как говорится, мечтать не вредно... Великие компании, возможно, потому и великие, что для них нет мелочей, и всё они стараются делать максимально хорошо и качественно. Особенно, если "мелочь" критична для бизнеса и может стоить сотен миллионов и даже миллиардов - и не рублей, а долларов. Впрочем, широкая русская душа убытков не считает...
Р. Идов,
эксперт по информационной безопасности

Комментариев нет:

Отправить комментарий