Артур Скальский

© Babr24.com

Компьютеры Мир

2752

13.11.2006, 19:06

Глобальное исследование показало непонимание роли информационных технологий в обеспечении корпоративной безопасности

Компания Cisco® опубликовала результаты второго глобального исследования особенностей работы удаленных сотрудников. Исследование показало, что удаленные сотрудники неправильно понимают роль ИТ-подразделений, и это может оказать отрицательное влияние на корпоративную и личную безопасность.

По мнению удаленных сотрудников, ИТ-подразделения слишком поздно реагируют на проблемы, а ИТ-менеджеры пользуются меньшим авторитетом, чем представители бизнеса.

В исследовании, проведенном независимой фирмой летом 2006 года, было опрошено более тысячи удаленных сотрудников и ИТ-менеджеров в 10 странах (США, Великобритании, Франции, Германии, Италии, Японии, Китае, Индии, Австралии и Бразилии). Опрос продолжил предыдущее исследование (результаты которого были опубликованы в октябре), показавшее противоречия между знаниями удаленных сотрудников и их практическим поведением в области безопасности. В рамках нового исследования были опрошены те же сотрудники с тем, чтобы выяснить их мнение о роли ИТ-подразделений в обеспечении безопасной работы. Были опрошены и ИТ-специалисты, чтобы узнать, какова, по их мнению, их роль в глазах конечных пользователей.

Результаты опроса оказались во многом неожиданными. В шести из 10 стран (включая США) большинство удаленных сотрудников считает, что контролировать их работу имеют право только прямые начальники, но не ИТ-подразделения. А во Франции многие респонденты (38%) заявили, что контролировать их работу не имеет право никто. Доля тех, кто признает такое право за ИТ-подразделениями, составила 33%.

В США и Франции, а также в Австралии, Бразилии, Китае и Великобритании удаленные сотрудники считают, что их работу должны контролировать только бизнес-менеджеры, но не менеджеры ИТ-подразделений. Респонденты из Индии, Италии, Японии и Германии высказали противоположное мнение, однако в Японии и Германии треть опрошенных заявили, что всю ответственность за безопасность их работы несут прямые начальники, независимо от прав и полномочий, которыми обладают ИТ-подразделения. Среди респондентов не было ИТ-профессионалов. Это означает, что, по их мнению, менеджеры по продажам, маркетингу, учету, кадрам, технической поддержке, эксплуатации и другим сферам бизнеса имеют больше прав по коррекции онлайнового поведения удаленных сотрудников, чем специалисты в области информационных технологий.

В среднем около 13% опрошенных вообще не признают никакого контроля за использованием служебных компьютеров. Больше всего таких людей во Франции (38%), но и в Италии их больше трети (35%). Среднемировой показатель превышен также в Японии (22%), США (14%) и Австралии (14%).

«Результаты исследования указывают на влияние социальной и корпоративной культуры на представления и поведение удаленных сотрудников, - говорит Джефф Плейтон (Jeff Platon), вице-президент Cisco по маркетингу в области безопасности. - Например, в Германии 71% опрошенных согласны с тем, что ИТ-подразделения должны контролировать их работу, но треть респондентов считает, что и менеджеры должны разделять ответственность за обеспечение безопасности. Каждый четвертый указывает, что ответственность за безопасность своей работы должны нести и сами сотрудники. Многие опрошенные в Германии ощущают общую ответственность всех сотрудников компании за информационную безопасность».

«Во всех странах, кроме Германии, руководители ИТ-подразделений сталкиваются с проблемой утверждения своего престижа в глазах конечных пользователей», - считает Джефф Плейтон. Поэтому не удивительны результаты опроса самих ИТ-сотрудников о том, какую роль отводят им удаленные сотрудники. Более половины респондентов (53%) считают, что пользователи не считают, что ИТ-подразделения имеют право знать, как используются служебные компьютеры. Только в Индии и Бразилии большинство респондентов придерживаются противоположной точки зрения.

Как считает Джон Стюарт, руководитель службы информационной безопасности Cisco, «Это не проблема, а ниша, в которой ИТ-подразделения могут утвердить себя в качестве доверенных советников по вопросам безопасности».

«ИТ-подразделения понимают, что сотрудники знают о проблемах безопасности, но часто не понимают, что их собственное поведение ставит корпоративную безопасность под угрозу, - говорит он. - Обучение сотрудников и распространение правильных подходов - вот ключи к решению этой проблемы. ИТ-подразделения и службы безопасности вместе с высшим руководством компании должны разработать программы по обучению сотрудников навыкам безопасной работы и повышению их ответственности. Хотя для защиты от сетевых угроз (а эти угрозы возникают всегда, если к одной сети подключается множество людей с разными интересами) ИТ-подразделения обязательно должны использовать упреждающие "проактивные" технологии, но в конечном итоге безопасная корпоративная культура возникает только при сочетании упреждающих методов с хорошо защищенными продуктами и обучением сотрудников».

Джефф Плейтон считает, что результаты первого опроса, опубликованные в прошлом месяце («Теория и практика поведения удаленных сотрудников: несмотря на осведомленность о рисках, многие из них предпринимают рискованные действия», http://www.cisco.com/global/RU/news/releases/0872.shtml), подчеркивают важность слов Стюарта.

«Две трети удаленных сотрудников знают, что удаленная работа требует повышенной осторожности. – говорит Плейтон. – Однако многие из них допускают рискованные действия при использовании служебных компьютеров. Таким образом, знания сотрудников противоречат их поведению».

К рискованным действиям относится подключение к соседским беспроводным сетям, открытие подозрительных электронных писем, доступ к корпоративной информации с помощью личных устройств и доступ посторонних лиц к служебному компьютеру. В свое оправдание удаленные сотрудники приводят множество доводов, например: «не думаю, что это увеличивает угрозу», «моя компания не знает об этом, а если знает, то не возражает», «другие сотрудники поступают так же».

Противоречие между знаниями удаленных сотрудников и их практическим поведением, приводимые "оправдательные доводы" и отношение сотрудников к роли ИТ-подразделений говорят о том, что руководителей ИТ-служб и служб безопасности должны занять позицию доверенного советника по безопасности в своей компании, - говорит Стюарт. - Исследование показало, что безопасность – дело каждого сотрудника. ИТ-подразделения могут и обязаны довести эту идею до всех сотрудников, чтобы те осознали тесную связь между своим поведением и угрозами.

Укрепление безопасности включает формирование единой позиции по этому вопросу в высшем руководстве компании, назначение советников по безопасности, обучение сотрудников, проведение «адресных» мероприятий и введение наград и других стимулов. Все эти меры нужно предпринимать глобально, во всей компании, но с учетом региональных особенностей.

"Большинство служб ИТ-безопасности все еще находятся «в тени», занимая выжидательную позицию, и руководство просто не знает, что эти службы могут предотвращать падение производительности и потерю данных. – добавляет Стюарт. – Проводя консультации и обучая конечных пользователей, ИТ-подразделения могут закрепить за собой репутацию доверенного советника по безопасности. Это то, что крайне необходимо не только руководителям ИТ-служб и служб безопасности, но и всей компании".

Артур Скальский

© Babr24.com

Компьютеры Мир

2752

13.11.2006, 19:06

URL: https://babr24.com/?ADE=33893

bytes: 7313 / 7313

Поделиться в соцсетях:

Экслюзив от Бабра в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи в рубрике "Экономика"

Закрытые «Ворота Байкала»

Эксперты выясняли, почему с Особой экономической зоной в Иркутской области ничего не получилось. Большое Голоустное. Фото с сайта baikaler.

Алиса Канарис

ЭкономикаБайкал

15209

02.11.2015

Салатовая революция подавлена… росчерком пера

С 26 октября Росавиация своим решением прекратила действие сертификата эксплуатанта «Трансаэро». По мнению многих экспертов, это означает конец эпохи конкуренции в авиаотрасли и начало новой, где существуют предельно ясные приоритеты государственных компаний... И добиваться их можно любой ценой.

Максим Бакулев

ЭкономикаМир

9281

28.10.2015

Братская Дума планирует поднять налоги в несколько раз

Вчера сайт www.antonenkov.com опубликовал информацию о том, что власти Братска планируют увеличить налоговую ставку на землю под гаражными кооперативами с 2016 года в три раза, а с 2017 - в пять раз.

Елена Фортуна

Экономика

6911

22.10.2015

Власти Братска сократят зарплату работникам учреждений культуры

Администрация Братска планирует сократить заработную плату работникам учреждений культуры. Руководителям учреждений необходимо отказаться от надбавок и доплат сотрудникам.

Андрей Васильев

Экономика

9212

21.10.2015

Энерготарифы: уравнение со всеми неизвестными

Одной из примет общественной жизни в соседних с Иркутской областью восточных регионах — Республике Бурятии и Забайкальском крае — является периодическое «энергообострение», пик которого выпадает на осень. Не стал исключением и нынешний год.

Артур Скальский

ЭкономикаИркутск

7278

13.10.2015

Блогнот. Кушать очень хочется, а что-то все пропало

Ну вот и подходит к финалу пьеса “собирания земель”. Все стало ясно после того как нефть упала ниже 50 долларов, а импортные продукты в России показательно начали давить тракторами. А что же дальше? Удивительным образом в начале августа совпали несколько событий. Давайте по порядку.

Виктор Шевчук

ЭкономикаРоссия

6465

14.08.2015

Застывшая замазка и аромат раздевалки: российские «сырозаменители»

Лишившись импортного сыра из-за продуктового эмбарго, российские сыроделы безуспешно пытаются подделать западные образцы.

Шон Уокер

ЭкономикаМир

14970

31.07.2015

Чем хуже, тем лучше: Какой город выиграл из-за санкций

Редактору The Village удалось обнаружить город, жизнь в котором улучшилась после введения санкций, войны на Украине и падения рубля. Правда, совсем немного. «Акция: Пирожок печёный с повидлом — девять рублей», — соблазняет объявление на остановке.

Анна Соколова

ЭкономикаРоссия

4301

31.07.2015

Тарифы, покрытые мраком

Восемь лет назад на должность главы Бурятии был назначен Вячеслав Наговицын. И именно этот период его работы отметился беспрецедентным ростом тарифов ТГК-14.

Октябрина Ешеева

ЭкономикаБурятия

7920

10.07.2015

Антон Кондратов назначен региональным управляющим директором ЗАО «Байкалвестком»

Антон Кондратов приступил к исполнению обязанностей регионального управляющего директора иркутского подразделения ЗАО «Байкалвестком» 25 марта 2015 года. В сферу ответственности Антона Кондратова входит стратегическое и операционное управление бизнесом компании в Иркутской области.

Алиса Канарис

ЭкономикаИркутск

12664

31.03.2015

Крупнейшую иркутскую турвыставку разорвали надвое

Конфликт между мэрией и правительством Иркутской области лезет из всех щелей. Из политической плоскости, где еще были попытки сохранять приличия, он перекочевал в сферу управления конкретными отраслями экономики.

Артур Скальский

ЭкономикаИркутск

8729

17.03.2015

Корпорация спорного развития

В Сером доме прошел круглый стол "О роли ОАО "Корпорация развития Иркутской области" в создании новых технологий и конкурентной продукции в Иркутской области, эффективности расходования бюджетных средств".

Артур Скальский

ЭкономикаИркутск

10949

17.03.2015

Лица Сибири

Кладов Сергей

Шамшур Константин

Ефимова Юлия

Патраков Андрей

Пинтаев Валерий

Шкурбицкий Василий

Орачевский Евгений

Терпугова Елена

Перевозников Вадим

Тощева Мария