30 марта 2012

Показательная порка

Довелось недавно столкнуться с мнением, что "показательная порка" в отношении инсайдеров приносит больше вреда, чем пользы. И что, найдя инсайдера, нужно не только максимально стараться скрыть его личность, но лучше вовсе замолчать факт наличия подобного сотрудника в коллективе.
Основная агрументация в пользу такой точки зрения предельно проста. Во-первых, в связи с несовершенством отечественного законодательства достаточно сложно уволить "по статье" сотрудника, пойманного на инсайдерстве. То есть, организация наживает себе врага, с которым в рамках закона не так просто что-то сделать. Во-вторых, после такого разоблачения и публичного наказания, все остальные инсайдеры спрячутся так глубоко, что ловить их придется очень долго и упорно. И в-третьих, не стоит вообще говорить никому о том, что сотрудников контролируют, чтобы ловить на таком. Почему не стоит? Просто на всякий случай.
Самое интересное, что такую точку зрения выработал для себя человек, ранее бывший самым что ни на есть активным сторонником "публичных порок" любых сотрудников, которые проштрафились на информационной безопасности. Но опыт показал, что работа безопасника настолько несовместима с публичностью, что даже публичные наказания становятся совершенно непозволительной роскошью.
А что вы думаете об этом? Стоит ли публично наказывать инсайдеров?
Р. Идов,
аналитик компании SearchInform

1 комментарий:

  1. Есть четвертое обстоятельство: выталкивание работников на другой канал утечки. Разоблачил утечку по аське - они перешли на скайп, заклеймил утечку по имейл - потащили твердые копии... Средство DLP становится одноразовым, однократно полезным.

    ОтветитьУдалить