Цифровая гигиена. Том 2 - страница 9

– Вы проверили это?

– Да. Мы это проверили и даже обратились, естественно, не от своего имени, к представителям разработчика мессенджера. Короче, нужно все известные нам мессенджеры запрещать к чертовой бабушке и писать свой. Ведь мы не контролируем, что они там пишут!!!

Результатом разговора стало совещание у императора.

Очередное совещание в канцелярии императора уже заканчивалось, как слово попросил директор департамента интеллектуальных преступлений.

– Уважаемые господа, минуточку внимания! На этой неделе имперская канцелярия в соответствии с требованиями нашего департамента вводит ряд ограничений на использование служебных смартфонов. Да, я понимаю, что мы ограничиваем всех вас, как и себя, но это требование безопасности. С ближайшего понедельника мы запрещаем работу всех мессенджеров, кроме написанного нашими программистами, на ваших смартфонах. Да-да, всех!

– Но почему, Иоганн? Ведь это удобно!

– Удобно и безопасно, как я уже говорил неоднократно, это разные стороны одной и той же улицы. То, что удобно, как правило, небезопасно, а то что безопасно, увы, накладывает ограничения на удобство. Нравится это вам или нет, но это факт!

– Вы не могли бы коротко пояснить ваше решение?

– Безусловно. Проблема в том, что сообщения, передаваемые через такие мессенджеры, не могут быть сохранены на серверах департамента внутренней безопасности, зато проходят через серверы провайдера, а значит появляется дыра, через которую возможна утечка информации.

– А как быть с персональными смартфонами, которыми пользуются наши сотрудники на работе?

– На них распространяются те же требования! Прошу понять правильно, это требование уже согласовано с императором. Это его приказ и распространяется он на всех государственных служащих империи. Кто не согласен – может уйти с госслужбы.

Думаю, что вам тоже следует задуматься о подобных мерах безопасности. Такие меры вводит, в частности, Deutsche Bank уже в I квартале 2017 года.

Директором финансовой компании N было принято решение, что им не нужен отдельный сотрудник, который будет отвечать за информационную безопасность. Есть ИТ-отдел, сотрудники которого могут сами настроить необходимое аппаратно-программное обеспечение. А брать еще кого-то на работу – это лишнее. Тем более что документы по части информационной безопасности уже вроде как были написаны. Несколько лет назад был проведен аудит ИТ и ИБ. Так продолжалось несколько лет. Но ведь все имеет свои границы.

– Шеф, у нас ЧП!

– Что произошло?

– Утечка в финансовом департаменте!

– Известно кто?

– Да!

– Нужно будет его уволить! И даже подать в суд.

– Нельзя! – воскликнул юрист.

– Почему?

– А он не подписывал никаких документов! Более того, формально скомпрометированные документы о договорах даже не являются конфиденциальными.

– Почему?

– Я уже докладывал вам (вот копии моих докладных), что нам нужно пересмотреть перечень конфиденциальных документов и ввести соглашение о неразглашении. Формально наши сотрудники не работают с конфиденциальной информацией, потому что на фирме ее просто нет. А то что он сделал – нельзя за это уволить. Он скопировал документы на флэшку. А где написано, что он не имеет права? Мы можем подать на него в суд, но суд он выиграет, а мы окажемся дураками! Более того, все наши системы слежения и ограничения доступа незаконны. Ведь у нас нет никаких документов и пользователи не ознакомлены с правилами.