Ведро как квинтессенция безопасности

Безопасность – понятие комплексное. Это как ведро. Если оно дырявое, то вода утечет, будь оно сделано хоть из секретного композитного сплава. И процессор, вмонтированный в дно, не поможет. Дыра – она и есть дыра, вода ее всегда найдет. Это я к тому, что можно сколько угодно денег потратить на фаерволы и прочие брэндмауэры, выстроить гипер-надежную систему защиты электронной информации, но, если менеджер для удобства переписывает себе в тетрадку данные о поставщиках и, скажем, ценах и эта тетрадка лежит на его столе круглосуточно, то такая система превращается в дырявое ведро.

Часто слышу от руководителей отделов безопасности, что информационная безопасность – прерогатива айтишников, особенно, если этот руководитель, опытный бывший опер, впадает в тихую меланхолию от слова «роутер», а при упоминании «Циски» в его утомленном мозгу решительно вырисовывается образ бухгалтера Розы Петровны. Мол, «наш главный админ, Серега – парень надежный, лояльный, он плохо для компании не сделает». Но дело ведь не в его лояльности. Дело в том, что у безопасников и айтишников несколько разные задачи и цели по определению. Нет, конечно, глобальная общая цель у всех одна – мир во всем мире (ну, или что-то вроде этого), но локальные, то есть, профессиональные цели все же разные: безопасник минимизирует потери, а айтишник обеспечивает, повышает и углубляет работоспособность бизнеса. Иногда эти цели вступают в противоречие.

Поэтому, мне кажется, не стоит забывать о том, что безопасность – это все же отдельное направление, и выстраивать ее в компании нужно системно и комплексно, «сверху» так сказать, а не по пути наименьшего сопротивления.