Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Стимул для беспечных

Прочитали: 7380 Комментариев: 76 Рейтинг: 323

12 декабря 2016

Стимул — в Древней Греции палка с острым концом, которую учителя в гимнасиях (школах) применяли для понуканий нерадивых учеников. В наше время это слово стало синонимом мотивации, побудительного мотива.

Если есть проблема, ее надо решать. Правильно обозначенная проблема — уже половина решения. Но как сделать решение полным?

Сегодня мы расскажем об одном весьма оригинальном способе решения проблемы. Речь идет о нежелании сотрудников запоминать пароли.

Несоблюдение правил информационной безопасности — головная боль практически любой компании. Большинство сотрудников упорно игнорирует не только советы, но и официальные приказы руководства. В чем причина? Зачастую — в отсутствии мотивации, того самого пресловутого стимула, который вынуждает человека подчиняться требованиям.

Однажды Сисадмин пожаловался Учителю:
— Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
— Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
— Может быть, они не считают пароль ценным?
— А разве пароль сам по себе ценный?
— Не сам по себе. Ценна информация, которая под паролем.
— Для кого она ценна?
— Для нашего предприятия.
— А для пользователей?
— Для пользователей, видимо, нет.
— Так и есть, — сказал Учитель. — Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
— Что для них ценно? — спросил Сисадмин.
— Догадайся с трех раз, — рассмеялся Учитель.

Великолепная притча! Пользователи действительно не видят ничего опасного и предосудительного в том, что они обмениваются личными данными и беспечно доверяют своим партнерам и коллегам.

Как же стимулировать сотрудников соблюдать правила ИБ? В этой истории выход нашелся нетривиальный.

Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.

https://habrahabr.ru/post/313926

#корпоративная_безопасность #пароль

Антивирусная правДА! рекомендует

Этот способ, естественно, не идеален и работает не всегда. А какое решение выбрали бы вы? Какой ответ вам по душе?

  1. Нужно больше доверять опыту и здравому смыслу сотрудников. Они взрослые и ответственные люди, надо позволять им самим решать, что делать.
  2. Нужно обучать сотрудников безопасным методам работы, и тогда проблем с ИБ вообще не будет.
  3. Только установка жестких политик безопасности и постоянный надзор над действиями сотрудников решит проблему несоблюдения норм ИБ.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: