`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Три самых важных совета, которые позволят вам надежно расправиться с инсайдерами

+13
голоса

Удаление злонамеренных инсайдеров из организации требует планомерной и систематической работы, плоды которой появятся далеко не сразу. Здесь главное, впрочем, не скорость, а качество. Есть некоторые приемы, которые позволяют это качество улучшить. И об этих, нехитрых, в общем-то, приемах, я и хочу сегодня поговорить.

Важно запомнить: для действительно эффективного превентивного выявления всех без исключения потенциальных инсайдеров в коллективе не обойтись без выборочного контроля всех сотрудников (за исключением разве что первых лиц компании, которые по определению не могут желать ей вреда). Компания SearchInform рекомендует компаниям, использующим её решение «Контур информационной безопасности», проводить ежемесячно следующие действия:

  • Составление «топов» наиболее активных сотрудников, использующих средства электронной коммуникации (Skype, ICQ, социальные сети и т.п.) с последующим докладом руководству и анализом действий;

  • Ретроспективный мониторинг всей активности 1-2% персонала организации за прошедший месяц с докладом и анализом;

  • Формирование и ротация списка работников, нуждающихся в тотальном контроле со стороны отдела информационной безопасности.

Ну, и самый главный совет – не следует опасаться расставаться с сотрудниками, замеченными в инсайдерстве. На самом деле это сродни избавлению организма от раковой опухоли, и несет для организации не менее целительный эффект. При этом дальнейшая судьба инсайдеров никого, кроме их самих, волновать не должна.

Три самых важных совета, которые позволят вам надежно расправиться с инсайдерами

+13
голоса

Напечатать Отправить другу

Читайте также

... "без выборочного контроля всех сотрудников (за исключением разве что первых лиц компании, которые по определению не могут желать ей вреда)" - ЭТО ПЯТЬ!

Как раз 90% инсайдов с тяжелыми последствиями - именно из топ-руководства(не путать с акционерами)

Ну и остальные советы - того же уровня.

+100500

Добрый день.
Александр, хотелось бы сделать замечание, похожее на замечание Виктора.
Исключение Топов из списка подозреваемых - порочная практика. Как раз топы с силу служебного положения могут стать злонамеренными инсайдерами ... по ряду причин.
Приведем пограничные ситуации:

1) Сынишка топа сидит на наркоте или играет в казино.
Разведка конкурентов купилы сынишку топа и он установил жучки, keyлоггеры, трояны и т.д. Информация улетает ниагарами.

2) Сами топ-менеджеры в реальности - люди с ... скажем так своеобразным понимаем, что можно а что нельзя. В силу того, что эта категория чаще всего не несет от-ти даже за откровенную уголовщину, то топы могут пойти на ряд действий преступного характера.
К примеру: Директор по развитию бизнеса знает, что через полгода его вышибут на очередном наб. совете вместе с CEO. Он хрясь - и за бабло или за обещание вакансии сливает конкурентам всю доступную информацию

Поэтому простите - чем выше человек, чем больше внимание стоит уделять ему и его окружению. Ед. круг доверия тут может быть - ТОЛЬКО акционер.

Из личной практики - Акционеры друг с другом ого как воюют :(

Так что - как в "1984" про "круги ненависти".

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT