`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Точки соприкосновения подразделений безопасности и PR

+22
голоса

Несмотря на то, что на первый взгляд подразделения информационной безопасности и связей с общественностью бесконечно далеки друг от друга, на самом деле, они могут быть друг другу очень и очень полезны. «Каким образом?», — можете спросить вы. Что ж, здесь нет никакого секрета.

Для начала давайте вспомним, чем занимается подразделение PR. Википедия говорит нам дословно следующее:

Связи с общественностью, пиар (англ. Public Relations; сокращённо: PR — пи-ар) — технологии создания и внедрения при общественно-экономических и политических системах конкуренции образа объекта (идеи, товара, услуги, персоналии, организации — фирмы, бренда) в ценностный ряд социальной группы, с целью закрепления этого образа как идеального и необходимого в жизни. В широком смысле — управление общественным мнением, выстраивание взаимоотношений общества и государственных органов или коммерческих структур, в том числе, для объективного осмысления социальных, политических или экономических процессов.

Здесь нет ни слова о безопасности. Однако, если вдуматься, то обе структуры – отдел безопасности и отдел PR – нужны компании для обеспечения устойчивого развития. Только одна структура защищает от угроз, а вторая – создает возможности для развития. К сожалению, в большинстве компаний деятельность этих отделов никак не согласована друг с другом. Согласовав её, можно добиться уникального эффекта синергии, который позволит компании расти более быстрыми темпами и достигать более высоких результатов, чем ранее.

В чем же заключается это согласование? Главным его направлением является формирование позитивного имиджа компании, которым занимается PR-отдел. При этом основой для создания имиджа должна стать деятельность второй из рассматриваемых структур – отдела безопасности. Не секрет, что сегодня количество угроз, с которыми сталкиваются компании, очень велико, и поэтому та компания, которая от них не защищается, становится легкой добычей разнообразных злоумышленников. Именно поэтому различные механизмы и способы защиты являются для компании заметным конкурентным преимуществом, которое нуждается в освещении.

Самый яркий  и живой пример освещения PR-отделом компании событий, связанных с деятельностью её отдела ИБ, – это защита персональных данных клиентов и сотрудников компании с помощью специализированного программного обеспечения – DLP-системы. Не секрет, что зачастую компании внедряют DLP скрытно, что становится поводом для разногласий между трудовым коллективом и руководством компании в недалеком будущем, когда начнутся первые увольнения выявленных DLP-системой инсайдеров. Но этого можно сразу же избежать, если донести до сотрудников смысл и цель внедрения DLP. Это является одной из задач внутреннего пиара, которой должен заниматься PR-отдел.

Ведь DLP-система позволяет избавиться от утечек конфиденциальной информации, которые наносят компании большой денежный урон, а значит, являются угрозой и для её трудового коллектива. При этом из компании уйдут инсайдеры – те, кто пытается нажиться за чужой счет незаконным образом, и кто, таким образом, не может работать в здоровом коллективе.

Безусловно, внедрение системы защиты от утечек данных – это серьезный информационный повод и для внешнего PR, поскольку клиенты и партнеры компании заинтересованы в сохранности своих данных, которые предоставили ей. Кроме того, внедрение DLP-системы – это также и шаг к повышению дисциплины среди сотрудников, а, значит, и к улучшению качества услуг, оказываемых компанией. Этот момент также необходимо иметь в виду, прорабатывая PR-стратегию.

Необходимо, впрочем, помнить, что любое упоминание защиты от каких-либо угроз может вызвать ассоциации с тем, что компания ранее уже страдала от таких угроз в силу своей недостаточной защищенности. Именно поэтому в коммуникациях со СМИ и клиентами, связанными с внедрением DLP-систем, правильно будет делать акцент на защите от непреднамеренных утечек, связанных со случайными ошибками сотрудников компании.

На одних DLP-системах взаимодействие PR-отдела с отделом информационной безопасности заканчиваться ни в коем случае не должно. Ведь отдел безопасности выполняет много другой работы, связанной с защитой компании как от внешних, так и от внутренних угроз. Периодическое знакомство как сотрудников компании, так и внешних по отношению к ней людей с работой отдела позволит не только повысить престиж этого подразделения (который, к сожалению, обычно не очень высок в силу его «карающих» функций), но и придаст дополнительной солидности бренду компании.

Теперь поговорим о том, не опасно ли впускать пиарщиков в жизнь отдела безопасности. На первый взгляд может показаться, что в таком важном и серьезном подразделении нет места публичности. Также зачастую бытует мнение, что, к примеру, сотрудник, желающий «слить» конфиденциальную информацию о компании куда-то на сторону, не знает о существовании DLP-системы, и его можно сразу поймать с поличным. На самом же деле, как показывает практика множества компаний, некоторая доля публичности отдела безопасности дает больше положительных эффектов, чем отрицательных. Если раньше сотрудники, которые планировали какие-то незаконные действия, могли строить иллюзии по поводу того, что «отдел безопасности ничего не делает», то теперь они будут осведомлены о его работе, и таким образом внутренний пиар станет одним из средств профилактики утечек данных, подделки документов и других преступлений. Публичное заявление об установке DLP-системы продемонстрирует сотрудникам уверенность руководства компании в том, что компания надёжно защищена, и заставит инсайдеров снизить активность или вовсе отказаться от своих планов. Образ же самих «безопасников», как говорилось выше, перестанет быть таким негативным.

Так что, как видите, у таких, казалось бы, полярных подразделений, как отделы безопасности и PR, достаточно много точек для соприкосновения, которые позволят компании укрепить свои позиции. Поэтому начинайте сотрудничество прямо сейчас!

Точки соприкосновения подразделений безопасности и PR: Вводная; DLP, конечно же; Стоит ли овчинка выделки?

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT