Смогут ли люди жить в создаваемом ими будущем
В рубрику "Управление" | К списку рубрик | К списку авторов | К списку публикаций
Смогут ли люди жить в создаваемом ими будущем
Зачастую при решении важнейших комплексных задач мы с головой погружаемся в мир науки, техники, технологии, инженерных новинок и недостаточно внимания уделяем проблеме нахождения в этом мире человека.
Владимир Поихайло
Начальник отдела информационной безопасности,
Правительство РФ, Федеральный фонд обязательного
медицинского страхования, к.т.н., доцент
Начальник отдела информационной безопасности,
Правительство РФ, Федеральный фонд обязательного
медицинского страхования, к.т.н., доцент
Мне представляется весьма своевременным задать вопрос: сможет ли человек адаптироваться к новым условиям, комфортно ли он будет себя в них чувствовать и что следует сделать для того, чтобы новые технические реалии, которые позволят человеку "увидеть невозможное" (кстати, уважаемый читатель, не могли бы вы поделиться тем, как лично вы понимаете данное утверждение?), не стали бы для его интеллекта своеобразным "испанским сапогом"?
Сомнения в положительном ответе на поставленный вопрос об адаптационной возможности человека появились не на пустом месте.
Уже сегодня люди вообще и работники различных организаций в частности испытывают определенный дискомфорт в окружении современных IT-технологий. Об этом убедительно говорят факты. Постараюсь привести доказательные примеры.
Статистика ущерба
Начну с того, что специалистам по ИБ хорошо известно, что более половины всех нарушений информационной безопасности в различных организациях происходят по вине работников организаций, а порядка 80% из них связаны с халатностью, недостаточной компетентностью и безответственностью персонала.
Сможет ли человек адаптироваться к новым условиям? Комфортно ли он будет себя в них чувствовать? Что следует сделать для того, чтобы новые технические реалии, которые позволят человеку "увидеть невозможное", не стали для его интеллекта своеобразным "испанским сапогом"?
Например, исследования аналитического центра InfoWatch показывают, что в 77% случаев основной причиной утечки конфиденциальной информации явились небрежность и безответственность сотрудников компаний.
Анализируя статистику 2012 г., укрепляешься во мнении, что большая часть информации ограниченного доступа по-прежнему несанкционированно пересекает границы своего легального обращения из-за ошибок или халатности персонала.
В отчете Zecurion Analitics говорится, что средний ущерб от утечек конфиденциальной информации в 2012 г. составил более $20 млрд, из них 44,5% причин инцидентов классифицированы как случайные, 31,3% – не определены. Наиболее распространенными каналами утечки названы Web-сервисы – 20,5%, ноутбуки и планшеты – 16,5%, мобильные накопители – 11,1%, как наиболее привязанные к деятельности и образу жизни работников организаций.
Средний ущерб от утечек конфиденциальной информации в 2012 г. составил более $20 млрд, из них 44,5% причин инцидентов классифицированы как случайные, 31,3% – не определены. Наиболее распространенными каналами утечки названы Web-сервисы – 20,5%, ноутбуки и планшеты – 16,5%, мобильные накопители – 11,1%, как наиболее привязанные к деятельности и образу жизни работников организаций. Согласно отчету Zecurion Analitics.
Датированный октябрем 2013 г. отчет Enterprise Strategy Group на основе опроса более 700 специалистов в области IT, ответственных за информационную безопасность, также содержит данные о том, что увеличение количества бизнес-партнеров, подрядчиков, гостей со стороны, которые имеют доступ к IT-ресурсам организации, вместе с возрастанием доли использования облачных технологий, мобильных устройств, сложности IT-архитектуры и необходимых связей, рост IT-активов, в которых становится все сложнее выявлять наиболее чувствительные данные, повышение порога сетевой активности приводят к значительной сложности выявления внутренних угроз.
Таким образом, так называемый человеческий фактор оказывает значительное влияние на состояние информационной безопасности, представляет для нее серьезную угрозу.
Самое непредсказуемое звено любой системы
Человек может потерять флешку или другое носимое устройство с записанной на нем служебной информацией. Случайно позволить посторонним ознакомиться с документом, содержащим сведения ограниченного доступа. Работник может забыть ознакомиться с правилами и требованиями по обеспечению ИБ, недооценить или превратно истолковать, не понять их, и даже в силу различных причин игнорировать или сознательно нарушить установленные в организации требования. Но самое неприятное, по моему мнению, заключается в постоянном снижении общего уровня квалификации работников, в увеличении разрыва между возможностями современных информационных технологий и способностью персонала понять эти возможности, изучить их и грамотно использовать в своей работе. А это, в свою очередь, не может не привести к росту инцидентов ИБ.
В ряде случаев такое непонимание может происходить не потому, что работник не хочет овладеть специальными знаниями, а из-за полученного в школьные и студенческие годы некачественного образования, не позволяющего ему понять новое; из-за отсутствия навыков и умения грамотно донести необходимую информацию до персонала у руководителей и сотрудников, являющихся специалистами в области IT и ИБ.
Praemonitus – praemunitus
Впрочем, причин этих может быть гораздо больше. Что же делать в создавшейся ситуации? Прежде всего, не надо замалчивать проблему. Как говорили древние римляне: Praemonitus – praemunitus, что в переводе с латинского означает: "Кто предупрежден – тот вооружен".
И если мы сообща осознаем важность и сложность обсуждаемой ситуации, всем миром начнем искать оптимальные пути ее разрешения, то, возможно, мои сомнения в положительном ответе на поставленный вопрос об адаптационной возможности человека могут развеяться. Хоть лично я считаю, что для этого надо будет очень сильно постараться.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2014
