К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"
Во время кризиса все средства хороши..

Кто о чем, а вшивый о бане:)
Я не буду вдаваться в дебри экономических теорий, и у же тем более – давать советы, как выжить и развиваться в столь непростое время малому, среднему и очень большому бизнесу. Не моя грядка...
Моя задача проще – помочь собственнику сохранить то, что безжалостно увольняемые сотрудники так и норовят прихватить с собой. Речь об информации.
Тут собственно два аспекта – снизить риск кражи важной информации, либо утаивания ее разработчиком, и второе – правильно выстроить отношения с сотрудниками, обладающим ключевой информацией (конечно, вы для этого должны представлять себе, кто из ваших сотрудников таковыми является).
[ читать дальше → ]

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Человеческий фактор в защите корпоративной информации

Бомбоубежище от дождя

При том, что важность сохранения конфиденциальной информации уже давно стала общим местом, до сих пор лишь немногие руководители предприятий всерьез озабочиваются данной проблематикой.
Взаправду принимать за меры по сохранности информации покупку дорогущего сервера, систем видеонаблюдения и контроля нахождения сотрудников на рабочем месте, или же включение в штатное расписание должности системного администратора, перлюстрацию корпоративной и личной почты и прочая и прочая в этом стиле – воистину моветон.
В девяти случаях из десяти, а то и чаще, все эти «укрепления» строятся на зыбком фундаменте типа «я слышал, что это сейчас круто», «а вот без этого фирма не смотрится», «а вот там так сделали, и все стало просто супер». И наконец главный аргумент - «Мне специалист(!) сказал, что вот для защиты нужно это сделать» (причем специалист, как правило, анонимный, и сказал то, что от него хотели услышать).
В конечном итоге (если до него дело доходит) выясняется, что вместо требуемого навеса от дождя построили громоздкое бомбоубежище, для поддержания которого в рабочем состоянии требуются значительные ресурсы.
И остается лежать дорогостоящая техника мертвым грузом, сисадмин переквалифицируется в очередного офисного бездельника (если вовремя не сбегает), которого нагружают всякой черновой работой вроде купи-настрой-принеси-напечатай... Ну, и  когда «шефа» охватит очередной приступ шпиономании, он должен дать списочек сайтов трудоустройств, посещенных  сотрудниками за последний месяц, а так же краткое содержание состоявшихся бесед в социальных сетях.
[ Читать далее... → ]
 

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Чтоб никто не догадался

Впервые опубликована в журнале «Информационная безопасность», № 6, 2005 год

Не преувеличивая опасности

В информационной аналити­ке весьма важное значение имеет умение правильно фор­мулировать вопросы и нахо­дить на них максимально пол­ные ответы.
Да и народная му­дрость гласит: каков вопрос - таков ответ. Искусству правиль­ного вопроса можно и обязательно нужно учиться. Когда же по­иск информации ста­новится частью про­фессиональных обя­занностей, возникает серьезная проблема. Во многих случаях бывает важно (а иногда и строго обязательно) не выда­вать до поры до времени своих истинных целей, сохра­нять в тайне от окружающих направления ваших поисков. Наиболее быстро развиваю­щимся информационным ре­сурсом в настоящее время яв­ляется Интернет, его мы и бу­дем рассматривать.
Это только кажется, что в Ин­тернете следов не остается. Еще как остается![ Читать далее... → ]

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

В открытом доступе

Впервые опубликована в журнале «Карьера» , № 4, 2006 год.

Золотой принцип разведки гласит: секретарша знает больше, чем директор, а от вербовки уборщицы пользы больше, чем от внедрения агента в конструкторский отдел. Внедрение — мера крайняя и опасная. Огромное количество информации бизнес-разведчик может получить из открытых источников. О том, как она добывается и что нужно знать, дабы усложнить жизнь корпоративному шпиону, и пойдет речь.

[ Читать далее... → ] 
 
 
 

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Рейдер у ворот
Впервые опубликована в журнале «Слияния и поглощения» , №№ 7-8, 2006 год.

А как поживает пятая колонна?
Излишняя демонизация, в общем-то, обычной и совершенно легальной сферы бизнес-деятельности, связанной с враждебным поглощением и (или) захватом бизнеса, порождает в настоящее время у деловых людей непреодолимое желание отгородиться любыми путями и способами от страшного рейдера. При этом их действия, бывает, напоминают позицию страуса. В первую очередь это касается информационной составляющей. Почему-то многие считают, что если закрыть всю информацию о своей фирме, то это существенно снизит риск враждебного поглощения. Это очень опасная иллюзия, поддавшись которой можно потерять все. Даже если все ваши сотрудники дадут обет молчания, а вы засекретите сам факт существования своей фирмы - информационная изоляция не спасет. Всю необходимую информацию рейдер и так получит, а вы лишь проиграете позицию, оставшись в информационном неведении относительно своего будущего.

Но есть и другой путь - поставить информацию себе на службу.
[ Читать далее... → ] 
 
 

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Избави нас от дураков, а от врагов мы защитимся сами

Данная статья планировалась как заключительная часть опубликованных в журнале «Корпоративная безопасность: факторы риска», №№ 1,2, 2007 год. По техническим причинам статья в печать не пошла.
Публикуется впервые.

В заключительной части нашей трилогии (см. выпуск № 1`2007, материал «Какую информацию в компании стоит защищать» и выпуск № 2`2007, материал «Защита бумажных и электронных источников конфиденциальной информации») посвященной вопросам безопасной циркуляции информации (в том числе содержащей конфиденциальную информацию и коммерческую тайну), мы поговорим о самом непредсказуемом, о самом важном и самом ненадежном элементе этой работы – человеческом факторе.
От него, к сожалению (а может и к счастью), по прежнему зависит очень многое.  

[ Читать далее... → ] 
 
 

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Защита бумажных и электронных источников конфиденциальной информации
Впервые опубликована в журнале «Корпоративная безопасность: факторы риска», № 2, 2007 год.

Продолжаем разговор о защите информации (см. выпуск № 1`2007, материал «Какую информацию в компании стоит защищать»). В первой статье шла речь о том, что нужно сделать, что бы ни одна важная бумажка на предприятии не потерялась. Но данные могут существовать и в электронном виде, а там свои правила циркулирования, да и похитить их гораздо легче, чем бумажный вариант. Опять возникает вопрос – что делать? Есть хорошая присказка – лиши человека возможности грешить, он ангелом станет. Вот этим мы и займёмся – посредством ряда физических действий будем лишать потенциального врага или родимого растяпу возможности причинить компании ущерб по злому умыслу или недомыслию.

[ Читать далее... → ]  
 

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"
Какую информацию в компании стоит защищать    
Впервые опубликована в журнале «Корпоративная безопасность: факторы риска», № 1,
2007 год.

Корпоративные штирлицы, инсайдеры, банальные информационные воры, обиженные на фирму и руководство сотрудники, наконец, просто неграмотные и недостаточно умные офисные работники – вот далеко не полный список потенциальных угроз вашей информационной безопасности. Добавлю в скобках, что наибольшую угрозу в этом плане представляют именно дураки, ибо просчитать их действия, а значит и защититься от них практически невозможно. Кто виноват – понятно. Что делать? Выстраивать активную оборону по всем линиям. Как? Вот об этом мы и поговорим. Для начала, очевидно, надо определить объект защиты.

Что нуждается в защите, то и нужно защищать

[ Читать далее... → ] 
 
 
 
 
 
 
 

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Вопросы информационной безопасности при электронном документообороте. Электронные архивы
Впервые опубликована в журнале «Защита информации. Инсайд», № 4, 2006 год.
          
Данную статью можно рассматривать как продолжение темы, начатой в прошлом году («Организация делопроизводства и документооборота», № 6’2005). На это раз мы поговорим о том, как организовать электронный документооборот, чтобы максимально обезопасить конфиденциальную информацию, циркулирующую в электронном виде.
Безусловно, электронный документооборот в целом подчиняется тем же правилам, что описаны в вышеупомянутой статье, однако имеются и существенные отличия, на которых мы и остановимся.

[ Читать далее... → ]