Просто не могу пройти мимо одной новости, которая, в общем-то, конечно, достаточно грустная, потому что рассказывает о достаточно варварском способе борьбы с утечками информации, но вместе с тем и весьма интересная в том плане, что идея, в общем-то, весьма здравая - наказание должно быть неотвратимым и пугающим. Впрочем, давайте обо всём по порядку.
Итак, новость. Как всегда, для ленивых цитирую:
В КНДР расстреляны бывший министр путей сообщения Ким Йон Сам и экс-министр финансов Мун Иль Бон. Об этом со ссылкой на северокорейский источник сообщает южнокорейская газета TheChosunilbo.
Первый занимал пост на протяжении десяти лет (1998-2008) и был обвинен в утечке секретной информации о расписании, которому следовал спецпоезд лидера Северной Кореи Ким Чен Ира в 2004 году. Якобы, в результате этой утечки, в апреле 2004 года на одной из станций был совершен теракт, который был расценен как покушение на главу КНДР, возвращавшегося из Китая.
Первый занимал пост на протяжении десяти лет (1998-2008) и был обвинен в утечке секретной информации о расписании, которому следовал спецпоезд лидера Северной Кореи Ким Чен Ира в 2004 году. Якобы, в результате этой утечки, в апреле 2004 года на одной из станций был совершен теракт, который был расценен как покушение на главу КНДР, возвращавшегося из Китая.
С одной стороны, понятно, что Северная Корея - место своеобразное, и что идеи Чучхе требуют человеческих жертв. Но при этом нельзя не порадоваться за корейский народ, который всеми силами борется с исконно капиталистическим злом. И главное, посмотрите, какие результаты: сколько сообщений об утечках из США? А из КНДР? Так и хочется сказать: "правильной дорогой идём, товарищи!".
А если серьезно, то, конечно, расстреливать сотрудника, который допустил утечку, да ещё и не проникся собственной виной, или, хуже того, специально её организовал, - так вот, расстреливать его, конечно, нельзя. Но сделать наказание публичным, донести до коллектива, что увольняют его не "за просто так", не потому что у начальства сегодня плохое настроение, и не за то, что тот поставил машину на место босса - просто необходимо. Потому что в противном случае теряется половина того положительного эффекта, которое понесёт в себе такое наказание.
Конечно, не нужно раздувать из мухи слона, и выставлять посмешищем или, тем более, врагом коллектива сотрудника, потерявшего "флэшку" с персональными данными клиентов (хотя наказать всё равно нужно, чтобы больше не терял). Здесь публичность наказания может уже быть и во вред, потому что каждый, кто имеет обиды на начальство - первый кандидат в инсайдеры.
Так что обязательно соизмеряйте наказание со степенью вины, иначе ваша компания тоже рискует превратиться в такое же малопривлекательное место, как Северная Корея.
Р. Идов,
эксперт по информационной безопасности
Знаю одну компанию, которая перестаралась с наказанием. Один из ее сотрудников случайно (т.е. неумышленно, по халатности) передал по электронной почте конфиденциальные сведения конкурентам. За что и получил нагоняй от начальника. Да только шеф слишком уж разгорячился - отчитал нерадивого подопечного перед всем коллективом, да еще и в грубой форме.
ОтветитьУдалитьВидимо, сотрудника это задело, и при следующей же возможности он уже намеренно попытался «слить» сведения конкурентам. Хорошо, что система ИБ отследила очередную попытку. Сотрудника, надо сказать, уволили. Кстати, интернет потом пестрел гневными отзывами об этой компании
по сути, в первом случае виноват был не сам сотрудник, а компания, т.к. не потрудилась сразу поставить DLP-систему. тогда случайно или намеренно отправить конфиденциальные данные по почте было бы нереально - ее бы сразу перехватили. а отчитывать человека публично - это уже, по-моему, атавизм. не удивительно, что сотрудник "отомстил". ему бы еще спасибо сказать (в первом случае) за то, что обнаружил такое огромное слабое место в жизнедеятельности компании.
ОтветитьУдалитьТо, что утечка информации – важная проблема – не отрицает никто. Но события в Корее – это не менее важная проблема. Наказание должно быть показательным, но не жестоким. А вообще, всё зависит от восприимчивости к наказаниям определённых людей, а может даже и национальностей. В Японии, например, верхом позора для провинившегося работника будет регулярное напоминание коллективом о его «грехах», а для кого-то даже убийство не вызовет никаких эмоций…
ОтветитьУдалить