Разделять топ-менеджмент и ИТ/ИБ-службы неправильно

? «ИКС»: Какова роль топ-менеджмента, служб ИТ, ИБ и HR, рядовых пользователей в вопросах борьбы с утечками?

Александр Санин, коммерческий директор, Аванпост:

Роли у данных категорий сотрудников разные, но все они, безусловно, должны быть так или иначе вовлечены в процесс. Так, например, HR-специалисты и специалисты классической службы безопасности должны еще на этапе собеседования и просмотра резюме задумываться о потенциальном кандидате с точки зрения рисков, обращать пристальное внимание на людей, переходящих от конкурирующих компаний, анализировать доступную информацию о кандидате на базе его активности в социальных сетях и т.п. Соответственно, при положительном решении о принятии кандидата в штат, именно HR-специалисты запускают процесс повышения осведомленности, они должны рассказывать о важности той информации, с которой предстоит работать сотруднику, должны подписывать с сотрудником соглашение о неразглашении. Служба ИБ должна контролировать процесс, повышать осведомленность и проводить обучения/ликбезы для всех категорий сотрудников. Более того, это необходимо делать на периодической основе два-четыре раза в год. От топ-менеджмента в первую очередь требуется понимать риски утечки конфиденциальной информации. Ведь с одной стороны, именно топ-менеджеры принимают решение о выделении бюджета для закупки тех или иных средств защиты, что напрямую влияет на уровень защищенности, а с другой –  именно эти самые топ-менеджеры в силу своих обязанностей имеют доступ к наиболее критичной информации и являются одним из наиболее уязвимых звеньев в цепочке.

Лилия Павлова
ИКС Медиа