Каталог статей
Поиск по базе статей  
Статья на тему Бизнес и финансы » Безопасность бизнеса » ИТ-подразделения становятся корпоративными службами безопасности

 

ИТ-подразделения становятся корпоративными службами безопасности

 

 

© ИА Клерк.Ру, аналитический отдел /

Глобальное исследование показало непонимание роли информационных технологий в обеспечении корпоративной безопасности

Поведение удаленных сотрудников остается рискованным, но они считают, что контролировать работу вне офиса должны менеджеры, а не ИТ-специалисты. Каждый пятый считает, что контролировать вообще ничего не надо.

Компания Cisco® опубликовала результаты второго глобального исследования особенностей работы удаленных сотрудников. Исследование показало, что удаленные сотрудники неправильно понимают роль ИТ-подразделений, и это может оказать отрицательное влияние на корпоративную и личную безопасность. По мнению удаленных сотрудников, ИТ-подразделения слишком поздно реагируют на проблемы, а ИТ-менеджеры пользуются меньшим авторитетом, чем представители бизнеса.

загрузка...

 

 

В исследовании, проведенном независимой фирмой летом 2006 года, было опрошено более тысячи удаленных сотрудников и ИТ-менеджеров в 10 странах (США, Великобритании, Франции, Германии, Италии, Японии, Китае, Индии, Австралии и Бразилии). Опрос продолжил предыдущее исследование (результаты которого были опубликованы в октябре), показавшее противоречия между знаниями удаленных сотрудников и их практическим поведением в области безопасности. В рамках нового исследования были опрошены те же сотрудники с тем, чтобы выяснить их мнение о роли ИТ-подразделений в обеспечении безопасной работы. Были опрошены и ИТ-специалисты, чтобы узнать, какова, по их мнению, их роль в глазах конечных пользователей.

Результаты опроса оказались во многом неожиданными. В шести из 10 стран (включая США) большинство удаленных сотрудников считает, что контролировать их работу имеют право только прямые начальники, но не ИТ-подразделения. А во Франции многие респонденты (38%) заявили, что контролировать их работу не имеет право никто. Доля тех, кто признает такое право за ИТ-подразделениями, составила 33%.

В США и Франции, а также в Австралии, Бразилии, Китае и Великобритании удаленные сотрудники считают, что их работу должны контролировать только бизнес-менеджеры, но не менеджеры ИТ-подразделений. Респонденты из Индии, Италии, Японии и Германии высказали противоположное мнение, однако в Японии и Германии треть опрошенных заявили, что всю ответственность за безопасность их работы несут прямые начальники, независимо от прав и полномочий, которыми обладают ИТ-подразделения. Среди респондентов не было ИТ-профессионалов. Это означает, что, по их мнению, менеджеры по продажам, маркетингу, учету, кадрам, технической поддержке, эксплуатации и другим сферам бизнеса имеют больше прав по коррекции онлайнового поведения удаленных сотрудников, чем специалисты в области информационных технологий.

В среднем около 13% опрошенных вообще не признают никакого контроля за использованием служебных компьютеров. Больше всего таких людей во Франции (38%), но и в Италии их больше трети (35%). Среднемировой показатель превышен также в Японии (22%), США (14%) и Австралии (14%).

«Результаты исследования указывают на влияние социальной и корпоративной культуры на представления и поведение удаленных сотрудников, - говорит Джефф Плейтон (Jeff Platon), вице-президент Cisco по маркетингу в области безопасности. - Например, в Германии 71% опрошенных согласны с тем, что ИТ-подразделения должны контролировать их работу, но треть респондентов считает, что и менеджеры должны разделять ответственность за обеспечение безопасности. Каждый четвертый указывает, что ответственность за безопасность своей работы должны нести и сами сотрудники. Многие опрошенные в Германии ощущают общую ответственность всех сотрудников компании за информационную безопасность».

«Во всех странах, кроме Германии, руководители ИТ-подразделений сталкиваются с проблемой утверждения своего престижа в глазах конечных пользователей», - считает Джефф Плейтон. Поэтому не удивительны результаты опроса самих ИТ-сотрудников о том, какую роль отводят им удаленные сотрудники. Более половины респондентов (53%) считают, что пользователи не считают, что ИТ-подразделения имеют право знать, как используются служебные компьютеры. Только в Индии и Бразилии большинство респондентов придерживаются противоположной точки зрения.

Как считает Джон Стюарт, руководитель службы информационной безопасности Cisco, «Это не проблема, а ниша, в которой ИТ-подразделения могут утвердить себя в качестве доверенных советников по вопросам безопасности».

«ИТ-подразделения понимают, что сотрудники знают о проблемах безопасности, но часто не понимают, что их собственное поведение ставит корпоративную безопасность под угрозу, - говорит он. - Обучение сотрудников и распространение правильных подходов - вот ключи к решению этой проблемы. ИТ-подразделения и службы безопасности вместе с высшим руководством компании должны разработать программы по обучению сотрудников навыкам безопасной работы и повышению их ответственности. Хотя для защиты от сетевых угроз (а эти угрозы возникают всегда, если к одной сети подключается множество людей с разными интересами) ИТ-подразделения обязательно должны использовать упреждающие "проактивные" технологии, но в конечном итоге безопасная корпоративная культура возникает только при сочетании упреждающих методов с хорошо защищенными продуктами и обучением сотрудников».

Джефф Плейтон считает, что результаты первого опроса, опубликованные в прошлом месяце («Теория и практика поведения удаленных сотрудников: несмотря на осведомленность о рисках, многие из них предпринимают рискованные действия», /redir.php?url=www.cisco.com%2Fglobal%2FRU%2Fnews%2Freleases%2F0872.shtml%29%2C подчеркивают важность слов Стюарта.

«Две трети удаленных сотрудников знают, что удаленная работа требует повышенной осторожности. – говорит Плейтон. – Однако многие из них допускают рискованные действия при использовании служебных компьютеров. Таким образом, знания сотрудников противоречат их поведению».

К рискованным действиям относится подключение к соседским беспроводным сетям, открытие подозрительных электронных писем, доступ к корпоративной информации с помощью личных устройств и доступ посторонних лиц к служебному компьютеру. В свое оправдание удаленные сотрудники приводят множество доводов, например: «не думаю, что это увеличивает угрозу», «моя компания не знает об этом, а если знает, то не возражает», «другие сотрудники поступают так же».

Противоречие между знаниями удаленных сотрудников и их практическим поведением, приводимые "оправдательные доводы" и отношение сотрудников к роли ИТ-подразделений говорят о том, что руководителей ИТ-служб и служб безопасности должны занять позицию доверенного советника по безопасности в своей компании, - говорит Стюарт. - Исследование показало, что безопасность – дело каждого сотрудника. ИТ-подразделения могут и обязаны довести эту идею до всех сотрудников, чтобы те осознали тесную связь между своим поведением и угрозами.

Укрепление безопасности включает формирование единой позиции по этому вопросу в высшем руководстве компании, назначение советников по безопасности, обучение сотрудников, проведение «адресных» мероприятий и введение наград и других стимулов. Все эти меры нужно предпринимать глобально, во всей компании, но с учетом региональных особенностей.

"Большинство служб ИТ-безопасности все еще находятся «в тени», занимая выжидательную позицию, и руководство просто не знает, что эти службы могут предотвращать падение производительности и потерю данных. – добавляет Стюарт. – Проводя консультации и обучая конечных пользователей, ИТ-подразделения могут закрепить за собой репутацию доверенного советника по безопасности. Это то, что крайне необходимо не только руководителям ИТ-служб и служб безопасности, но и всей компании".


Статья получена: Клерк.Ру
загрузка...

 

 

Наверх


Постоянная ссылка на статью "ИТ-подразделения становятся корпоративными службами безопасности":


Рассказать другу

Оценка: 4.0 (голосов: 16)

Ваша оценка:

Ваш комментарий

Имя:
Сообщение:
Защитный код: включите графику
 
 



Поиск по базе статей:





Темы статей






Новые статьи

Противовирусные препараты: за и против Добро пожаловать в Армению. Знакомство с Арменией Крыша из сэндвич панелей для индивидуального строительства Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан Как выбрать блеск для губ Чего боятся мужчины Как побороть страх перед неизвестностью Газон на участке своими руками Как правильно стирать шторы Как просто бросить курить

Вместе с этой статьей обычно читают:

Блоги v корпоративная безопасность

Блоги и социальные сети стали неотъемлемой частью жизни для многих современных пользователей Интернета. Персональный блог является удобной формой выражения мыслей, способом общения и создания сообществ по интересам. Даже те пользователи, которые раньше не особо активно вели сетевую жизнь, не участвовали в форумах и не пользовались чатами, узнав о существовании блогов, начали осваивать эту новую среду коммуникации.

» Интересное в сети - 1867 - читать


Служба сорока градусов. Производители алкоголя предложили создать совет алкогольной безопасности

Производители алкоголя, испугавшись, что правительство введет госмонополию, предложили создать единый контрольный орган — совет алкогольной безопасности России. Однако предприниматели могут опоздать: в Госдуме активно разрабатывается законопроект о монополии не только в производстве, но и в рознице. Видимо, для того, чтобы хоть как-то участвовать в процессе усиления государства на рынке, производители алкогольной продукции предложили создать нечто подобное О том, что ...

» Безопасность бизнеса - 2194 - читать


Volvo. Служба безопасности. История компании.

У слова Volvo общий латинский корень со словом «револьвер»: он означает «крутиться», «вертеться». Более, впрочем, ничто не роднит шведский автомобиль с грозным орудием убийства. Напротив, компания Volvo, всю свою историю ставившая во главу угла безопасность водителя и пассажиров, прославилась тем, что делает самый миролюбивый автомобиль на планете.

» Бизнес идеи - 2757 - читать


«Аська» угрожает корпоративной безопасности

Газета "Бизнес" / Интернет-мессенджеры ( IM ) стали одним из главных средств общения в сети. Согласно исследованию CNews и Infowatch , 87% пользователей применяют их на своих рабочих местах, и большая часть из них (64%) использует IM для решения деловых вопросов. По мнению исследователей, такая популярность ICQ и ее «собратьев» несет в себе немалую угрозу корпоративной безопасности.

» Управление и менеджмент - 1658 - читать


Информационная безопасность корпоративных (ведомственных) сетей связи

Введение В начале 90-х гг. прошлого века возникла новая угроза национальной безопасности. Появились такие понятия, как "информационное противоборство", "информационная война", "информационное оружие". В США, в Европе, а позже и в России стали проводиться НИОКР в области информационной безопасности (ИБ) и защиты информации, разрабатываться нормативные и руководящие документы, приниматься стандарты.

» Безопасность - 6117 - читать



Статья на тему Бизнес и финансы » Безопасность бизнеса » ИТ-подразделения становятся корпоративными службами безопасности

Все статьи | Разделы | Поиск | Добавить статью | Контакты

© Art.Thelib.Ru, 2006-2024, при копировании материалов, прямая индексируемая ссылка на сайт обязательна.

Энциклопедия Art.Thelib.Ru