Comments 8
Проблема в том, при ведении коммерческой деятельности многие предприятия ориентируются на получение прибыли за короткий промежуток времени. Вследствие этого — чрезмерная экономия на всём.
Иногда сложно выпросить у начальства покупку нового оборудования. А узнай начальство что нужно доп. финансы — пошлют лесом.
Но до поры, до времени, пока жаренный петух не клюнет.
Ещё до моего прихода на фирму, некто из локальной городской сети (в которой располагался главный сервер) сделал полный вайп сервера 1С. Вот тогда начальство начало думать… потом похожая ситуация была с «открытым» Wi-Fi.
Так что нужна система пинков и кнутов, под шум которых нужно выпрашивать пряники )
Иногда сложно выпросить у начальства покупку нового оборудования. А узнай начальство что нужно доп. финансы — пошлют лесом.
Но до поры, до времени, пока жаренный петух не клюнет.
Ещё до моего прихода на фирму, некто из локальной городской сети (в которой располагался главный сервер) сделал полный вайп сервера 1С. Вот тогда начальство начало думать… потом похожая ситуация была с «открытым» Wi-Fi.
Так что нужна система пинков и кнутов, под шум которых нужно выпрашивать пряники )
Нет денег — это одно. Другое, когда деньги есть, но их тратят нецелесообразно и нецелесообразно много.
В частном секторе считайте это прогрессивной формой налогообложения и способом перераспределения лишних ресурсов.
Гос. сектор — другое дело. Там это зло.
Гос. сектор — другое дело. Там это зло.
ИМХО, откат зло в любом виде, кроме как откат с целью оптимизации налогообложения, но это и не откат по сути. Я не принимаю позицию специалистов типа — «нам мало платят, мы много вкалываем, вот и берем». Если вы много работаете и вам мало платят, то ставьте вопрос о премировании, о повышении зарплат. Если вас не ценят — уходите, идите туда, где будут ценить, а тырить втихую — «не наш метод».
А разве та самая СБ (частью которой является ИБ) не должна отлавливать как раз такие ситуации?
По логике вещей СБ как раз и должна ловить откатчиков, ворюг, инсайдеров и прочих внутренних злопыхателей.
И ситуация когда Сб и ИБ разделены (иерархически и по подчинению), но сотрудничают при необходимости — вполне, на мой взгляд, должна разруливать проблему «откатов в ИТ».
нет?
По логике вещей СБ как раз и должна ловить откатчиков, ворюг, инсайдеров и прочих внутренних злопыхателей.
И ситуация когда Сб и ИБ разделены (иерархически и по подчинению), но сотрудничают при необходимости — вполне, на мой взгляд, должна разруливать проблему «откатов в ИТ».
нет?
«Должны разруливать» не означает «разруливают». ИМХО дело не в оргструктуре. Я видел частные СБ, которые без проблем берут откаты.
Ну наверное это тогда проблема комплексная на всем предприятии. Если уж Сб берет откаты — то никакого решения кроме может быть личного контроля со стороны собственника я не вижу. (сомневаешься в ценах — пригласи независимых аудиторов, лично с глазу на глаз, сомневаешься в их компетентности — пригласи других)
А если кроме собственника никому ничего не надо, включая СБ(которая уж наверное ближе всех к собственнику, раз он доверяет ей вопросы безопасности) — то либо создавать СБ самостоятельно из своих людей, либо я выхода не вижу?
Или с другой стороны подойти — если собственника нет (госструктура, крупные конторы) — то ситуация равна той, что есть у нас сейчас. Откат на откате сидит и никто не стесняется.
В итоге либо (на уровне отдельной компании) есть ОДИН контролирующий орган, которому не все равно, который отчитывается лично собственнику и он организационно МОЖЕТ делать все необходимое, либо проблему не решить.
А, кстати, если дело не в оргструктуре, то в чем?
А если кроме собственника никому ничего не надо, включая СБ(которая уж наверное ближе всех к собственнику, раз он доверяет ей вопросы безопасности) — то либо создавать СБ самостоятельно из своих людей, либо я выхода не вижу?
Или с другой стороны подойти — если собственника нет (госструктура, крупные конторы) — то ситуация равна той, что есть у нас сейчас. Откат на откате сидит и никто не стесняется.
В итоге либо (на уровне отдельной компании) есть ОДИН контролирующий орган, которому не все равно, который отчитывается лично собственнику и он организационно МОЖЕТ делать все необходимое, либо проблему не решить.
А, кстати, если дело не в оргструктуре, то в чем?
Я думаю дело в системе управления на предприятии. Т.е. на каких основах строится отношения начальник-подчиненный, организация работы внутри подразделений. Если личная позиция человека на работе подавлена административным путем, то он будет скрыто действовать в своих личных интересах, против интересов работодателя.
Sign up to leave a comment.
Особенности национальной информационной безопасности