Zyxel_Tech Nov 23 2021 at 12:00

Перетягивание одеяла: техподдержка vs СБ

10 min

3.8K

ITT Solutions corporate blogInformation Security*System administration*IT Infrastructure*IT career

Comments 5

TimsTims Nov 23 2021 at 12:57

Спасибо, очень жизненно!

AlexeyK77 Nov 23 2021 at 16:48

Тема жизненная. Скажу так, что очень важной причиной происходящего является то,
что когда что-то произойдет, то безопасников буду иметь по факту инцидента, и никто, никогда не скажет: "но ведь тут безопасность упростили, что бы улучшить "клиентоориентированность" и быстрее запустить сервис. Во всяком случае в крупных организациях типа банки/телекомы это так. Вот и идет соревнование между СБ и остальными.
В теории, проблему мог бы решить прозрачный процесс оценки и принятия рисков, но это определенный уровень зрелости и культуры менеджмента в компании.

JustDont Nov 23 2021 at 20:35

Нигде не видел "правильной" СБ. Которая работает на бизнес, а не на "лишь бы что не вышло". А пока целеполагание выстроено именно так, то совсем не удивительно, что СБ работает как она работает, потому что для них идеальное состояние бизнеса — когда не происходит вообще ничего (ничего не происходит — никаких и рисков, как известно, полностью обесточенный компьютер жертвой хакера не падёт).

mr23nobody Nov 23 2021 at 22:26

Очень верно подмечено, что будут иметь.

Ответственность согласно трудового или иных доков обычно на них. Когда случаются многомиллионные потери да разборки в судах, то из руководства и бизнеса никто даже глаза не поднимает. А в худшем случае могут еще и пальцем тыкать и нагнетать обстановку.

Поэтому, когда наделяют прямой ответственностью, то реально приходится спасать собственную шкуру. Но если не несешь ответственность, то конечно можешь нести чушь. Хочется верить, что безопасники думают именно об этом когда работают. А не о том как повысить собственную значимость.

Ну и как следствие в некоторых компаниях очень даже правильно не перекладывать ответственность с генерального. Так как возможно только у него есть полномочия рулить процессами во всей компании (бизнес, риск, денежными, безопасности…) и выстраивать их между собой. А реализовывает процессы безопасности тогда как раз СБ. И несет ответственность за их реализацию. А не за то, что в один прекрасный день из-за желания и законного требования какого-нибудь замдиректора к техподдержке, те открыли ход и дали путь для взлома. Или не открыли.

В любом случае не у многих в компании есть права оркестрировать всеми работниками, принимать решения которые влияют на весь бизнес и владеть информацией, необходимой для взвешивания всех за и против. Это точно не должно быть обязанностью специалиста поддержки или СБ.

AlexeyK77 Nov 24 2021 at 09:23

Спасибо за содержательный комментарий.
Работаю в банковкой СБ уже более 15 лет. Вся эта "клиенториентрированность" за свой счет опадает как осенний лист после первого допроса в органах по факту инцидента, когда в качестве меры психологического давления начинает заходить речь идет в лучшем случае о привлечении по статье "халатность", а то и погуще. После такого опыта желание прогибаться под чьи то интересы сильно убавляется.
Мир он сильно сложнее и населен людьми, которые думают только о достижении своих целей. При этом работает принцип: "приватизация прибылей, националазация убытков". Под национализацией как правило понимается, чо бы СБ согласилось на очередной косяк творцов-разработчиков.