Человеческий фактор

We use cookies. Read the Privacy and Cookie Policy

Человеческий фактор

Информация становится исключительно ценным товаром. Корпорациям придется в ближайшем будущем разработать политику оборонительных информационных боевых действий, или у них останется мало шансов выжить.

Общеизвестное практическое средство для оценки и снижения уровня риска содержит одиннадцать пунктов первоочередных оборонительных мероприятий:

* все сотрудники подписывают обязательство о неразглашении сведений в качестве условия приема на работу;

* сотрудникам ни под каким видом не разрешается приносить программные средства из дома или других внешних источников; им также не разрешается выносить компьютерные диски и другие магнитные носители с предприятия;

* существует и действует исходный план информационной безопасности, обеспеченный соответствующим персоналом и ресурсами;

* обучение всех работников мерам безопасности проводится как минимум раз в полгода; * организация проводит квалифицированный анализ факторов риска и имеет план экстренного реагирования и план ликвидации последствий;

* все пользователи компьютерных систем имеют пароли, составленные методом случайной генерации, которые периодически меняются;

* все случаи нарушения безопасности тщательно расследуются и докладываются высшему руководству;

* проводится проверка предыдущей деятельности всех сотрудников;

* на каждом объекте существует программа контроля действий посетителей;

* существуют специальные методики при приеме на работу граждан других государств;

* безопасность каждого объекта проверяется каждые двенадцать месяцев.

Вряд ли карты «Фортецца» и закрытая операционная система с несколькими уровнями безопасности способны выполнить свои защитные функции, если конкурент собирается пригласить на работу пятерых ваших ведущих сотрудников, и они намерены уволиться, прихватив с собой все, что имеется в их головах. Вот где истинная проблема. «Информационная война» подразумевает, что гораздо надежнее купить какого-либо человека и иметь непрерывный источник информации внутри, нежели пытаться выуживать секретную информацию в компьютерной системе той или иной компании, или даже «оседлать» ее линии связи и перехватывать информацию в момент передачи. Промышленный (и любой другой) шпионаж имеет множество аспектов — у него есть как электронное, так и человеческое лицо. И человеческий фактор зачастую представляет собой угрозу значительнее той, что может последовать от засылки «компьютерных ниндзя» по Internet в ваши компьютерные сети.