23 февраля 2011

Кто ищет – тот всегда найдёт


Блаженны ищущие и алчущие правды, ибо они правду узрят…
Иисус
Что есть истина?
Пилат

Ещё одна фраза, которую я часто слышу от сотрудников безопасности – «на всех сразу тестировать не будем, протестируем самых подозрительных». А на каком основании они подозрительные-то? Ведь доказанных нарушений за ними пока нет? В то же время некто, находящийся на хорошем счету – вполне может быть крысой. Родственник руководителя? Совладелец бизнеса? Не аргумент. Видели и таких, не волнуйтесь. Последний удививший меня случай – это когда отец кинул на деньги сына. Чему после этого удивляться – я даже не знаю.
Вспоминается ситуация из школьных дней. В учебнике математики была опечатка. На страничке с ответами. И именно эту задачу милейшая Раиса Павловна задала в качестве самостоятельной работы, умышленно позволив пользоваться учебником. Больше половины из нас сумели получить «верный» ответ. Тот, что в учебнике. Вторую половину урока мы посвятили тому, что молчали и думали…
По-умному это называется теорией стигмы. Состояние наблюдаемого зависит от позиции наблюдателя. Поставьте эксперимент. Поручите одному заму к концу недели предоставить рапорт на повышение случайно выбранного сотрудника. А второму предоставить – рапорт на увольнение того же сотрудника. С обоснованиями и в обстановке строжайшей секретности. Оба – предоставят. Более того, в течение недели понаблюдайте за изменениями в поведении обоих в отношении указанного товарища. Будет интересно.
Потому в некоторых организациях приняты встречные проверки. Решили поощрить – даём поручение проверить его негативно настроенному сотруднику. Решили наказать – напротив, проверяет «адвокат дьявола». Например, в практике одного из наших клиентов был случай, когда некий логистик регулярно отправлял грузы по экономически неоптимальному маршруту. Что однажды было замечено службой финансовой безопасности, которая сделала из происходящего однозначные выводы. А вот проведённая встречная проверка, использовавшая данные контура информационной безопасности – показала несколько иные результаты. Сотрудник действительно принимал неоптимальные решения… но исходя из заведомо ложных данных, которые ему предоставлялись другим сотрудником. Справедливость восторжествовала, порок наказан, но… к сожалению, это чуть ли не единственный известный мне случай применения DLP в «мирных» целях.
И мы ещё удивляемся неприятию работниками внедрения систем. Безопасность должна быть щитом, равно прикрывающим всех. А не только мечом, карающим «особо достойных». Как только сотрудник будет знать, что внедрение системы защитит его от подковёрных интриг, а то и даст шанс карьерного роста на основании собранных ею данных – сотрудник сам пожелает её. Вот только действий инфозащитников в этом направлении я не вижу…
Александр Ерощев
специалист по информационной безопасности компании SearchInform  

Комментариев нет:

Отправить комментарий