среда, 9 января 2013 г.

"Доска позора" для службы информбезопасности

Заходил сегодня в один обувной магазин рядом с домом и заметил, что у них на входе размещены снимки скрытой камерой тех, кто пытался что-то украсть в этом магазине (что-то вроде доски позора).

Не знаю насколько это распространенная практика в подобных магазинах, но я встречаю такое впервые.  Так вот этот случай подсказал мне интересную идею, которой и хочу поделиться с читателями блога.

А почему службы информационной безопасности не размещают на внутренних ресурсах организации информацию о различных санкциях, примененных к тем, кто нарушал политику безопасности ?  Не обязательно размещать все, но может быть самые показательные случаи и наиболее серьезные инциденты.

Понятно, что это не должно быть единственной мерой, т.к. все же не стоит формировать в умах сотрудников образ службы ИБ исключительно как карательного органа, но тем не менее информация о том, что нарушения фиксируются и по ним принимаются дисциплинарные воздействия может, на мой взгляд, охладить некоторые горячие головы. 

Сейчас я так понимаю все в лучшем случае сводится к какой-нибудь "показательной порке", которую запоминают только сослуживцы того, кого поймали. А остальные сотрудники, равно как и вновь принятые остаются в неведении.  Либо принимается решение уволить человека "по тихому", но это в свою очередь означает, что у остальных потенциальных нарушителей сохраняется ощущение, что их действия могут остаться незамеченными. 

У предложенной меры конечно есть свои недостатки, но есть и свои плюсы.

4 комментария:

  1. во-первых, подобное использование ПДн требует согласия субъекта. Если для небольшого магазина игнорирование этой законодательной нормы допустимо, то для службы ИБ - удар по престижу.

    Во-вторых, обижать собственных сотрудников - растить кадры для конкурента. Фотография на доске позора - это очень обидно и имеет мало общего с наказанием.

    Продолжая Вашу мысль, подумал о фотографии ребенка на холодильнике с табличкой "замечен в краже печенек" :)

    ОтветитьУдалить
  2. "информация о том, что нарушения фиксируются и по ним принимаются дисциплинарные воздействия может, на мой взгляд, охладить некоторые горячие головы" - и для этого вовсе необязательно указывать виновника инцидента. Даже, имхо, вредно.

    ОтветитьУдалить
  3. Я делаю вот так:

    Уважаемые коллеги,
    Поздравляем всех с наступившим Новым годом и представляем вашему вниманию специальный новогодний выпуск нашего регулярного рейтинга самых активных пользователей Интернет!

    Декабрьский рейтинг мы публикуем в облегченном формате (Top 5), однако, во-первых, теперь мы имеем удовольствие наблюдать в нем не только сотрудников XXX, но и примкнувших к ним сотрудников YYY. Примечательно, что новичкам из WATS удалось не только попасть в рейтинг, но и, с легкостью, возглавить его.

    Во-вторых, праздничный рейтинг сопровождается двумя музыкальными треками, которые, мы надеемся, помогут вам настроиться на рабочий лад, сохраняя, тем не менее, веру во все прекрасное.

    Трек №1 (рекомендуется к прослушиванию во время чтения рейтинга):
    “Так, взлетев вопреки всех правил,
    Разорвав крылом провода…”>>>


    1. Первое место занимает Виктор NNNN (DEV3) с 14 Гб суммарного трафика, 12,7 из которых приходится на YouTube. Первый за всю историю рейтинга сотрудник WATS, и сразу первое место из 600! Поздравляем!
    2. Второе место традиционно занимает TSS1 – на этот раз это Руслан NNNN с 11,5 Гб YouTube. Впрочем, тут нет поводов для удивления. Мы не раз видели, на что способны TSS1.
    3. Зато на третьем месте мы видим еще одного представителя YYYY – Марселя NNNN (DEV2): 9,3 Гб YouTube – достойный результат для новичка нашего рейтинга.
    4. Дамир MMM (TSS2) с 8,8 Гб YouTube решил поддержать престиж команды XXXX, однако, на этот раз, это всего лишь четвертое место. Увы.
    5. Замыкает сегодняшний шорт лист Евгений NNN (TSS1) с 8,3 Гб YouTube. Для третьего месяца работы в Компании это очень не плохо. Поздравим, кстати, Евгения с окончанием испытательного срока!

    На этом мы обрываем наш сегодняшний рейтинг. Далее в списке идут еще десяток человек с результатами 5-8 Гб, но это уже другая история…

    Конкурса «угадай на сколько упал трафик» сегодня не будет, так как, не смотря на ожидаемый предновогодний рост развлекательного трафика, нам удалось сохранить общие цифры на допраздничном уровне, что само по себе показательно. Попробуем в следующий раз.

    Трек №2 (рекомендуется к прослушиванию сразу после чтения рейтинга):
    “Я не хотел тянуть баржу,
    Поэтому я хожу-брожу…”>>>


    Оставайтесь с нами и не забывайте, что

    Время – наш самый ценный ресурс!

    ОтветитьУдалить
  4. Артем, не очень понимаю о каких ПДн идет речь. В магазине висит нечеткая фотография, снятая скрытой камерой (о чем кстати предупреждены все посетители). Никаких фамилий и прочего нет. Данные снимки используются только с целью того, чтобы показать, что факты кражи фиксируются.

    А насчет того как подать это в организации, тут уж все очень индивидуально. Есть варианты, которые никого не обидят, а эффект дадут.

    ОтветитьУдалить