Можно сравнить цифры с другими ИТ-специальностями (например, с программистами/разработчиками).
Кстати, для СПб/Мск с некоторой долей погрешности можно применить указанные данные:
Берём те же цифры, но считаем, что это в рублях за месяц (а не в долларах за год). Получится примерно похоже на правду.
1. Результат диалога сильно зависит от того, что каждый вкладывает в эти слова.
Поэтому не будет углубляться.
2. Про игру без правил — согласен, не считаю это правильным. Что интересно, описание правил — в интересах работника службы безопасности в первую очередь, т.к.:
— деятельность зачастую «на грани фола» и безопасник достаточно сильно рискует, если его мероприятия ни на чём не основаны;
— если не описано в документах, то уменьшается и сам эффект от мероприятий для компании (т.к. спрос с работника минимален — он ни под чем не подписывался, а также если всё разъяснено, то косячат меньше).
Поэтому скрытое наблюдение «без правил» не очень полезно и эффективно для компании.
3. А вопрос этики безопасников — он довольно расплывчатый, как и у некоторых других профессий.
Поэтому безопасников надо подбирать тщательно, т.к. риски для компании велики.
DLP — это инструмент. Его можно использовать как для обеспечения безопасности, так и для «подглядывания и разнюхивания», хотя второй вариант тоже может быть во благо компании. Всё зависит от желаний, возможностей и компетенции того, кому эти инструменты выданы.
По закону должны предупреждать, и во многих компаниях предупреждают (среди кипы корпоративных регламентов и инструкций), что на работе необходимо работать, все предоставляемые ресурсы (пк, интернет, почта) — корпоративные, выданы для работы, а использование корпоративных ресурсов может быть проанализировано автоматикой или человеком. И это вполне справедливо.
Кстати, не так давно была новость о том, что ЕСПЧ подтвердил право работодателей контролировать рабочие ресурсы, если правила «игры» регламентированы.
http://www.bbc.com/russian/news/2016/01/160113_echr_employees_private_messages
И да, как итог: само понимание, что все деяния могут быть записаны и проанализированы, что за них может последовать ответная реакция, повышает дисциплину, снижает риски и повышает уровень ИБ.
Бонусом: DLP может в некоторых случаях предотвратить неумышленные утечки информации.
p.s. работал и в ИБ, и в классической СБ.
upd: оформление
Кстати, для СПб/Мск с некоторой долей погрешности можно применить указанные данные:
Берём те же цифры, но считаем, что это в рублях за месяц (а не в долларах за год). Получится примерно похоже на правду.
Поэтому не будет углубляться.
2. Про игру без правил — согласен, не считаю это правильным. Что интересно, описание правил — в интересах работника службы безопасности в первую очередь, т.к.:
— деятельность зачастую «на грани фола» и безопасник достаточно сильно рискует, если его мероприятия ни на чём не основаны;
— если не описано в документах, то уменьшается и сам эффект от мероприятий для компании (т.к. спрос с работника минимален — он ни под чем не подписывался, а также если всё разъяснено, то косячат меньше).
Поэтому скрытое наблюдение «без правил» не очень полезно и эффективно для компании.
3. А вопрос этики безопасников — он довольно расплывчатый, как и у некоторых других профессий.
Поэтому безопасников надо подбирать тщательно, т.к. риски для компании велики.
По закону должны предупреждать, и во многих компаниях предупреждают (среди кипы корпоративных регламентов и инструкций), что на работе необходимо работать, все предоставляемые ресурсы (пк, интернет, почта) — корпоративные, выданы для работы, а использование корпоративных ресурсов может быть проанализировано автоматикой или человеком. И это вполне справедливо.
Кстати, не так давно была новость о том, что ЕСПЧ подтвердил право работодателей контролировать рабочие ресурсы, если правила «игры» регламентированы.
http://www.bbc.com/russian/news/2016/01/160113_echr_employees_private_messages
И да, как итог: само понимание, что все деяния могут быть записаны и проанализированы, что за них может последовать ответная реакция, повышает дисциплину, снижает риски и повышает уровень ИБ.
Бонусом: DLP может в некоторых случаях предотвратить неумышленные утечки информации.
p.s. работал и в ИБ, и в классической СБ.
upd: оформление