Человеческий фактор
Человеческий фактор
Информация становится исключительно ценным товаром. Корпорациям придется в ближайшем будущем разработать политику оборонительных информационных боевых действий, или у них останется мало шансов выжить.
Общеизвестное практическое средство для оценки и снижения уровня риска содержит одиннадцать пунктов первоочередных оборонительных мероприятий:
* все сотрудники подписывают обязательство о неразглашении сведений в качестве условия приема на работу;
* сотрудникам ни под каким видом не разрешается приносить программные средства из дома или других внешних источников; им также не разрешается выносить компьютерные диски и другие магнитные носители с предприятия;
* существует и действует исходный план информационной безопасности, обеспеченный соответствующим персоналом и ресурсами;
* обучение всех работников мерам безопасности проводится как минимум раз в полгода; * организация проводит квалифицированный анализ факторов риска и имеет план экстренного реагирования и план ликвидации последствий;
* все пользователи компьютерных систем имеют пароли, составленные методом случайной генерации, которые периодически меняются;
* все случаи нарушения безопасности тщательно расследуются и докладываются высшему руководству;
* проводится проверка предыдущей деятельности всех сотрудников;
* на каждом объекте существует программа контроля действий посетителей;
* существуют специальные методики при приеме на работу граждан других государств;
* безопасность каждого объекта проверяется каждые двенадцать месяцев.
Вряд ли карты «Фортецца» и закрытая операционная система с несколькими уровнями безопасности способны выполнить свои защитные функции, если конкурент собирается пригласить на работу пятерых ваших ведущих сотрудников, и они намерены уволиться, прихватив с собой все, что имеется в их головах. Вот где истинная проблема. «Информационная война» подразумевает, что гораздо надежнее купить какого-либо человека и иметь непрерывный источник информации внутри, нежели пытаться выуживать секретную информацию в компьютерной системе той или иной компании, или даже «оседлать» ее линии связи и перехватывать информацию в момент передачи. Промышленный (и любой другой) шпионаж имеет множество аспектов — у него есть как электронное, так и человеческое лицо. И человеческий фактор зачастую представляет собой угрозу значительнее той, что может последовать от засылки «компьютерных ниндзя» по Internet в ваши компьютерные сети.