Перечитывая одно обсуждение в украинской группе специалистов по информационной безопасности в LinkedIn, я не удержался и высказал свои мысли по этому поводу в небольшой статье.
После пары робких комментариев модератор закрыл тему, поскольку, по его мнению, она не относится к области информационной безопасности.
Я так не думаю.
Именно это я и думаю по этому поводу.
Деловая этика (я не говорю о морали, мораль немного другая) – что это такое? Почему это необходимо? Как это использовать? Как монетизировать этику вашего бизнеса? После того, как почти два года назад рухнуло несколько достаточно крупных банков, вопрос деловой этики немного всплыл на поверхность, но сразу же затонул за ненадобностью.
Я говорю о том, что несколько коммерческих учреждений, имевших высокую репутацию, мгновенно монетизировали это с помощью программы «Хоп!» метод. Те.
вывели средства из проблемного актива и переложили долг на плечи простых людей.
Вряд ли Гиленко строил банк «Надра» с целью обмана определенного количества вкладчиков.
Но когда выяснилось, что банк, честно говоря, «не выжил», было принято решение «спасаться как можно лучше», и владельцев средств спасения стало больше, чем рядовых вкладчиков.
Репутация, созданная годами, была полностью конвертирована в прибыль.
И это может случиться в любом бизнесе.
Но я даже не говорю о деловой этике как таковой.
Я хочу поговорить о более простых вещах – информационной безопасности (ИБ).
Выполняя свою работу, мы создаем различные системы информационной безопасности.
Чем мы руководствуемся при их создании? Что пишем в разделе ТЗ «Основы развития»? Пишем: «Нормативные документы», «Отраслевые стандарты», «Современные технологии», «Рынок специализированного оборудования и программного обеспечения», «Лучшие практики», «Опыт внедрения аналогичных систем», что-то еще.
Но мы думаем: «Максимальная прибыль».
Много раз я сталкивался с тем, что многие проблемы информационной безопасности можно решить административными и оперативными мерами, но для их решения закупалось дорогостоящее оборудование и не предпринимались активные административно-оперативные меры.
Кто-то спросит меня, почему? Или это всем понятно? Обе стороны – Заказчик и Подрядчик в лице ответственных на каждом уровне – сидят вокруг поляны под названием «Информационная безопасность» (то же самое касается и ИТ в целом) с одной лишь мыслью – «чтобы у нас всего было побольше и нам не нужно ничего за это платить».
" 
Я сейчас не хочу говорить о конкуренции между интеграторами или специализированными компаниями (игроками-резидентами рынка) и роли в ней откатов.
Хотя сейчас даже в конкурентной борьбе между поставщиками откаты часто становятся ключевым фактором.
Откаты стали крупнейшим (надеюсь, пока не рыночно формирующим, хотя статистику никто не ведет) «драйвером» бизнеса в сфере ИТ и информационной безопасности.
ИТ и информационная безопасность стали прилипшей рыбой на теле производства, торговли и сферы услуг.
Однажды я спросил успешного менеджера по продажам: «Были ли у него в последнее время продажи без откатовЭ» — в ответ я услышал долгую паузу, а затем какое-то витиеватое объяснение, почему откаты не так плохи, как мне кажется на первый взгляд. Даже если сделать лицо кирпичом и губы бантиком (т.е.
игнорировать вопрос этики откатов - многие работают по сниженным ставкам, потому что работодатель считает, что ИТ/ИС специалисты сами украдут остальное), то вопрос оптимального планирования и использования ИТ/ИС по-прежнему останется бюджетом.
Я хочу поговорить о том, как откаты делают наши решения в области ИТ и информационной безопасности неоптимальными.
Выбор решений зачастую определяется завышенными бюджетами и откатами, а не техническими характеристиками.
На одном крупном частном (!) предприятии я наблюдал, как два разных отдела годами строили две разные системы сетевой безопасности (на эти деньги можно было бы построить одну, но вдвое более функциональную).
Почти в каждом отделе была своя серверная комната; в информационном центре было более одной системы SAN. Более того, мало кто задумывается о том, что, попав в ловушку откатов, специалист, занимающийся принятием решений о закупках, не может оставаться объективным в выборе ИТ/ИС-решений.
Ведь если он захочет «перепрыгнуть» от неоптимального поставщика в пользу другого (тоже дают откаты), более оптимального, то это может «аукнуться» ему — ему грозит риск раскрытия информации об откатах.
и потеря репутации специалиста.
Сейчас ИТ/ИС специалисты справляются с этим путем регулярной ротации (смены места работы), но суть остается той же.
Итак, получается интересная вещь - служба ИБ на предприятии (часть системы безопасности) должна защищать бизнес от экономического ущерба, но кто защитит бизнес от службы ИБ? Что вы думаете по этому поводу? Переживать или не волноваться по этому поводу? Или я так злюсь, потому что у меня никогда раньше не было велосипеда? P.S. Да, есть люди, к которым сказанное выше не относится, я в курсе, но я не о них.
Теги: #информационная безопасность #откаты.
#этика #этика #информационная безопасность
-
Инструменты Va Для Ваших Повседневных Задач
19 Oct, 24 -
Как Создать Лучшую Контекстную Рекламу?
19 Oct, 24 -
Допинг-Тесты Для Профессиональных Геймеров
19 Oct, 24
