Ограничивающие свойства защиты

То, каким образом воспринимаются специалисты службы информационной безопасности остальными сотрудниками компании, сильно отражается на работе этой службы. Нередко отдел информационной безопасности исторически формируется из отдела физической охраны предприятия. Кроме того, отделу безопасности приходится работать с менеджерами по персоналу. Все эти факторы заставляют сослуживцев в плохом свете воспринимать специалистов по безопасности. Такое отношение к безопасности естественным образом может нанести вред деятельности по защите организации. Команде специалистов по безопасности тяжело работать в условиях, когда их избегают сослуживцы и, более того, когда к ним относятся, как к полицейским или охранникам Специалисты по безопасности перестают чувствовать поддержку со стороны других сотрудников, и это приводит к нарушению нормального взаимодействия между отделами компании. Причина плохих взаимоотношений кроется в неправильном позиционировании отдела информационной безопасности со стороны администрации, ведь обычно безопасность воспринимается как некоторое ограничение. Такое отношение к безопасности нередко возникает сразу после того, как на компьютерах устанавливается специальное ПО для отслеживания и контроля сетевого трафика. Сами программы — не причина, но они вызывают у сотрудников подозрительное ощущение присутствия «Большого Брата». Все боятся нарушения конфиденциальности личной информации, так что стоит задуматься не только о сохранении конфиденциальности для клиентов, но и для ваших работников. Это позволит избежать опасной игры в «сетевую полицию». Если один из ваших сотрудников подвергся атаке с использованием социальной инженерии и раскрыл свой пароль третьим лицам, то он не должен бояться прийти и рассказать об этом.