14 февраля 2011

Безопасность как показатель серьёзности организации

Отдел информационной безопасности, как показывает мой опыт, есть только в очень уж солидных (в том числе и в плане размера) организациях, которые могут себе позволить сосредоточиться не только на самых насущных вопросах собственного выживания, но и на более отдаленных в плане прибыли стратегических перспективах - например, на защите информации, которая должна стать фундаментом успешного бизнеса компании.
К чему это я? Собственно говоря, к тому, что отдел безопасности (в идеале - отдел информационной безопасности, но как я уже говорил, не все могут себе позволить его открыть) является достаточно неплохим показателем успеха деятельности коммерческой структуры, и самим фактом своего существования говорит кое-что о её статусе и положении на рынке. Конечно, отдел безопасности совсем не то подразделение, работу которого стоит выносить на обозрение широким массам, но, тем не менее, упоминание факта его существования вовсе не принисёт никаких отрицательных последствий для организации - даже наоборот.
Для чего это нужно? Прежде всего, для привлечения новых клиентов и новых сотрудников, для которых положительный имидж организации очень и очень важен. У фирм-однодневок не может быть собственного отдела безопасности, а вот у солидной компании, которая серьезно относится к собственному бизнесу, он быть просто обязан. Поэтому на корпоративном сайте, в буклетах и прочих местах, где публично показывается структура организации, отдел безопасности присутствовать должен. Если нужно сделать фото сотрудников этого отдела, то опасаться этого и прятать их лица за чёрными квадратами тоже не стоит, лучше сделать эти лица максимально суровыми, чтобы каждый, кто посмотрит на фотографию сотрудников отдела, ни на секунду не усомнился в том, что они разберутся с любой угрозой корпоративной безопасности.
Кстати, наличие DLP-системы тоже скрывать не стоит. Именно сам факт её присутствия в организации, а не подробности о её работе, которые как раз лучше припрятать от чужих глаз.
Р. Идов,
специалист по информационной безопасности

Комментариев нет:

Отправить комментарий