Достаточно часто подоплекой утечек информации из организации становятся
интриги сотрудников и кулуарная борьба между ними. Особенно актуальной эта
проблема является для достаточно больших по своим размерам организаций, поскольку
именно в них «боевые действия» сотрудников могут развернуться не на шутку, и
порождать даже столкновения целых «кланов» и подразделений в рамках
организации.
Пожалуй, выявлять утечки информации, которые сделаны так, чтобы подставить кого-то
из ответственных сотрудников, наиболее трудно, потому что их «авторы»
старательно маскируются, и, надо сказать, что у многих это получается особенно
хорошо. Свою роль в этом играет и тот факт, что службы информационной
безопасности обычно, не разбираясь долго, наказывают того, чья вина лежит на
поверхности, даже если тот всё отрицает и требует более тщательного
расследования. С одной стороны, вполне понятно, что службам ИБ хватает других
дел, кроме расследования элементарных, на первый взгляд, инцидентов. С другой
стороны, всё-таки использование утечек информации в целях кулуарной борьбы –
серьезная угроза для кадровой безопасности организации, потому что, как
показывает практика, страдают из-за них, в первую очередь, наиболее
компетентные сотрудники, с которыми таким способом борется тот, кто уступает им
по опыту и профессионализму, но, тем не менее, хочет занять их место.
Что же в связи с этим делать тем, кто отвечает за информационную
безопасность? К сожалению, универсального рецепта не существует, потому что
приёмы кулуарной борьбы, как и её внутренние мотивы, достаточно разнообразны. Конечно,
в идеале безопасник должен быть в курсе того, кому может быть выгодным
подставить стоящего на хорошем счету профессионала или даже линейного
руководителя, который неожиданно оказался виновным в утечке информации. Поэтому
при расследовании инцидентов, в которых замешаны совершенно неожиданные люди,
нужно действовать максимально осторожно и внимательно.
Комментариев нет:
Отправить комментарий