О роли человеческого фактора в системе защиты корпоративных данных

На сайте инициативной группы Human Firewall Council доступна бесплатная утилита, позволяющая определить уровень понимания проблем безопасности сотрудниками вашей компании
Самым слабым звеном в обеспечения безопасности информационных систем вполне может оказаться человек. Таково мнение группы экспертов, принявших участие в конференции вашингтонского Института компьютерной безопасности.

Институт занимается обучением специалистов и проведением публичных мероприятий, посвященных информационной безопасности. На одной из сессий его последней конференции обсуждалась роль человеческого фактора в системе защиты цифровой информации.

Сессию открыл сенатор Боб Беннетт. В своем выступлении он призвал специалистов, стремящихся защитить информацию своих компаний, не замыкаться на проблемах технического характера. «Компьютеры не способны обеспечить безопасность, это под силу только людям», — подчеркнул докладчик.

По мнению Беннетта, экспертам по безопасности необходимо убедить корпоративное руководство, что данные имеют для бизнеса не меньшее значение, чем капитал. «Предприниматели должны относиться к данным с тем же почтением, с каким они относятся к деньгам», — убеждал сенатор слушателей, многие из которых кивали головами в знак согласия.

Финансовый директор создает разноуровневые системы контроля за управлением средствами компаниями. Например, это требование нескольких подписей на чеках или проведение ревизий по бухгалтерским книгам внешними аудиторам. «Способов защитить деньги придумано более чем достаточно. Так же нам следует относиться и к защите данных», — пояснил Беннетт.

Представители недавно сформированной группы Human Firewall Council, целью которой является просветительская деятельность в области информационной безопасности (www.humanfirewall.org), выложили бесплатную утилиту на своем сайте, позволяющую определить уровень понимания проблем безопасности сотрудниками компании. По словам Дуга Эрвина, активного участника группы и исполнительного директора компании PentaSafe Security Technologies, сотни людей уже ответили на вопросы анкеты, причем результаты у многих из них были не слишком хороши.

Помимо тестирования, Эрвин предложил аудитории бросить вызов существующей политике безопасности, став корпоративными проповедниками защиты данных. Обеспечение безопасности информации компании — «работа не только руководителя службы безопасности, это работа каждого», — сказал он, также добавив, что люди — «самое слабое звено» системы безопасности. (Эрвин пошутил, что это словосочетание он позаимствовал из названия популярного телешоу.)