12 сентября 2014

ИБ и этика: совмещение несовместимого?

Несмотря на то, что обеспечение информационной безопасности – неотъемлемое право любого работодателя, сотрудники могут считать меры, принимаемые в рамках реализации этого права, посягательством на собственные права. В связи с этим следует соблюдать ряд морально-этических правил и норм, которые помогут не нарушить хрупкое равновесие в компании, которое складывается годами и способствует успешной работе на рынке.
Работников очень даже можно понять: ну, скажите, кому же приятно, когда собственный начальник выражает недоверие, организуя «слежку» за собственными подчиненными? Очевидно, что DLP-система должна восприниматься именно как средство слежки, хотя, конечно, на самом деле у неё совсем другие функции и задачи.
Поэтому многие компании предпочитают не афишировать деятельность, которую они ведут в рамках обеспечения собственной информационной безопасности. С одной стороны, это, конечно, снижает недовольство среди сотрудников, которые просто не в курсе того, что работодатель мониторит их деятельность. С другой стороны, когда DLP-система находит кого-то из сотрудников, занимающегося инсайдерством, появляется очень много вопросов о том, как наказать такого сотрудника, сохраняя работу DLP-системы в тайне и далее.
Поэтому, возможно, в долгосрочной перспективе более удачным решением будет всё-таки поставить в известность сотрудников о работе DLP-системы. Но сделать это нужно таким образом, чтобы у персонала не возникло внутреннего отторжения. Добиться этого можно, если объяснить всю важность обеспечения информационной безопасности для всей компании. Инсайдер является врагом для всего коллектива сотрудников, и именно это необходимо постараться донести до всех них. «Безопасность – залог общего успеха»   именно так можно выразить основную идею этической линии в общении с работниками.

Комментариев нет:

Отправить комментарий