Способствующие свойства защиты

Для того чтобы перестать относиться к безопасности, как к определенному ограничению, вам придется представить отдел информационной безопасности в виде команды, которая, скорее, способствует деятельности, чем ограничивает ее. Это достигается путем возложения на «безопасников» консультационных функций. Если специалисты по безопасности будут консультировать работников компании в соответствующих вопросах, то остальные отделы начнут вовлекать «безопасников» в процессы планирования и разработки проектов. Консультируя и давая советы, «безопасники» смогут установить неформальные отношения с остальными сотрудниками, что, в свою очередь, превратит службу безопасности в ресурс, на который можно положиться при принятии решений. Итак, используя «евангелистический» механизм, средства повышения компетентности, можно достичь взаимопонимания между отделом безопасности и остальными службами компании. Существует еще один способ позиционирования службы безопасности как способствующей команды. Для этого необходимо, чтобы сотрудники воспринимали средства безопасности как ресурсы, помогающие в их работе. Объясните возможности удаленной работы с помощью технологии VPN или с использованием программы Secure Shell. Продемонстрируйте и объясните принцип действия средств защищенного туннелирования и специальных типов аутентификации — всего, что может расширить спектр используемых разработчиками концепций. По мере того как разработчики, пользователи и программисты станут воспринимать безопасность как гибкое вспомогательное средство, а не как набор правил, которых они обязаны придерживаться, вы постепенно начнете ощущать налаживание партнерских отношений между службой безопасности и другими отделами компании.