Стимул для беспечных
12 декабря 2016
Стимул — в Древней Греции палка с острым концом, которую учителя в гимнасиях (школах) применяли для понуканий нерадивых учеников. В наше время это слово стало синонимом мотивации, побудительного мотива.
Если есть проблема, ее надо решать. Правильно обозначенная проблема — уже половина решения. Но как сделать решение полным?
Сегодня мы расскажем об одном весьма оригинальном способе решения проблемы. Речь идет о нежелании сотрудников запоминать пароли.
Несоблюдение правил информационной безопасности — головная боль практически любой компании. Большинство сотрудников упорно игнорирует не только советы, но и официальные приказы руководства. В чем причина? Зачастую — в отсутствии мотивации, того самого пресловутого стимула, который вынуждает человека подчиняться требованиям.
Однажды Сисадмин пожаловался Учителю:
— Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
— Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
— Может быть, они не считают пароль ценным?
— А разве пароль сам по себе ценный?
— Не сам по себе. Ценна информация, которая под паролем.
— Для кого она ценна?
— Для нашего предприятия.
— А для пользователей?
— Для пользователей, видимо, нет.
— Так и есть, — сказал Учитель. — Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
— Что для них ценно? — спросил Сисадмин.
— Догадайся с трех раз, — рассмеялся Учитель.
Великолепная притча! Пользователи действительно не видят ничего опасного и предосудительного в том, что они обмениваются личными данными и беспечно доверяют своим партнерам и коллегам.
Как же стимулировать сотрудников соблюдать правила ИБ? В этой истории выход нашелся нетривиальный.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
Антивирусная правДА! рекомендует
Этот способ, естественно, не идеален и работает не всегда. А какое решение выбрали бы вы? Какой ответ вам по душе?
- Нужно больше доверять опыту и здравому смыслу сотрудников. Они взрослые и ответственные люди, надо позволять им самим решать, что делать.
- Нужно обучать сотрудников безопасным методам работы, и тогда проблем с ИБ вообще не будет.
- Только установка жестких политик безопасности и постоянный надзор над действиями сотрудников решит проблему несоблюдения норм ИБ.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
17:35:57 2019-05-11
Денисенко Павел Андреевич
21:43:42 2018-07-30
Toma
17:42:28 2018-07-20
Laventurier
13:51:55 2018-04-12
vasvet
01:19:05 2018-04-03
alex-diesel
14:26:08 2018-03-26
ну действительно, хоть кол на голове теши у некоторых пользователей.
С другой стороны, ситуация, когда сотруднику вообще фиолетовы проблемы предприятия, сохранность корпоративных секретов и тд, вполне может вылиться в серьезные офлайн-попадалова. Простите мой французский ))
ka_s
08:08:04 2017-08-20
Любитель пляжного футбола
00:10:50 2017-02-09
Шалтай Александр Болтай
19:04:26 2017-02-02
jonblaik
02:02:31 2017-01-19
AntonIT
16:17:48 2017-01-03
Новый участник
13:19:40 2016-12-22
Lia00
21:20:22 2016-12-19
Nikogo_net_zdes
18:45:50 2016-12-14
Б...ч
13:10:51 2016-12-13
При отсутствии сотрудника должен быть предоставлен временный доступ именно к нужным рабочим документам а не к учетной записи заболевшего. Это делается силами системного администратора. Кроме того при возвращении на работу сотрудник не сможет сказать "эти ошибки сделал Иван Иванович когда под моей учеткой работал" так как действия над документами фиксируются по именам учетных записей.
Если же сотрудник имел парольный доступ к каким то внешним ресурсам (сайт закупок например) то здесь передача доступа должна оформляться приказом о временно передаче полномочий. Тогда и пароль можно сообщить.
А пароли на бумажках ведут к беспорядку и безответственности.
udginvr
10:42:01 2016-12-13
Работать - в то время, которое освободится от самостоятельного изучения в рабочее время безопасных методов работы и всех офисных программ :) Ведь не станет же работник, в самом деле, изучать это дома, с фонариком, под одеялом - потому что тот, который станет - это идеал, которого, как известно, не существует.
А вообще - надо просто прикидывать, сколько времени и средств уйдёт на обучение, и сколько - удастся на этом выиграть за счёт более эффективной работы. И если выигрыш окупит затраты - то почему бы и не обучить?
Людмила
09:23:04 2016-12-13
а древние греки не очень то и видели разницы между.
= может да. а может и нет. если подушку используют как орудие убийства, является ли каждый преклоняющий к ней голову потенциальной жертвой?
да и в литературе чаще все же упоминается именно о быках..
= это вы википедию и оТветы@mail.ru литературой называете? многообразие мира не ограничено рамками википедии.....
значение этого слова как палки для учащихся я вычитала - в книге. не в инете. и ссылки я не смогла на нее найти. в какой именно книге я тоже, увы. не скажу - слишком давно я изучала культуру и историю ДГ, и слишком много художественной литературы антиков я перечитала (а если быть точной - прочитано было все, что переведено на русский). Культура древних цивилизаций была одним из предметов на моей кафедре, с особенно грозной преподавательницей, которая не считала за людей тех, кто не читал подлинники, а только отрывки в антологиях или критику, вот и приходилось читать все, что было в научной библиотеке на тот момент, четверть века тому назад.. где именно вычитала - повторюсь - не помню, но яркий образ на всю жизнь отложился. а вот то, что ею еще и быков погоняли - увидела только во время подготовки выпуска, и как раз это значение оказалось для меня новым..
tigra
05:29:56 2016-12-13
Ipomeya
23:44:49 2016-12-12
НинаК
22:32:45 2016-12-12
ek
22:19:44 2016-12-12
kva-kva
21:17:19 2016-12-12
Andromeda
20:48:58 2016-12-12
orw_mikle
20:30:30 2016-12-12
mk.insta
20:30:22 2016-12-12
Альфа
20:25:58 2016-12-12
solec
20:15:07 2016-12-12
User ZZZ
20:12:32 2016-12-12
Б...а
20:00:14 2016-12-12
Dvakota
19:49:03 2016-12-12
Sapfir
18:35:41 2016-12-12
hadach
18:34:34 2016-12-12
Геральт
18:15:38 2016-12-12
DrKV
17:47:50 2016-12-12
____
*Из личного: были времена, когда помнил пароль из 64 знаков (латинских заглавных и цифр), чем вводил в ступор некоторых коллег по работе, а сейчас дай Бог памяти десятитизначный не забыть бы... )
Неуёмный Обыватель
17:30:54 2016-12-12
razgen
17:23:07 2016-12-12
"Только установка жестких политик безопасности и постоянный надзор над действиями сотрудников решит проблему несоблюдения норм ИБ."
Не согласен со 2-м пунктом. Сотрудники должны изыскивать время и возможность изучения безопасных методов работы самостоятельно. Так же как и всех офисных программ. Если ещё заниматься подобным обучением на работе, то когда работать. Обучать сотрудников надо тому, что связано с основной производственной деятельностью сотрудника.
dyadya_Sasha
15:41:45 2016-12-12
Идея то бесплатная, а в случае феноменальной памяти сотрудников, в копеечку выльется.))
B0RIS
15:34:17 2016-12-12
azimut
14:53:36 2016-12-12
maghan
13:32:40 2016-12-12
krant
12:44:38 2016-12-12
Неуёмный Обыватель
11:46:53 2016-12-12
Неуёмный Обыватель
11:44:36 2016-12-12
----
В предприятиях ежемесячно проводить конкурс на генерацию и запоминание паролей, удовлетворяющих политике безопасности. Кто смог сгенерировать 5 таких паролей и не забыть их в течение часа, получает 5% премии к зарплате. Кто смог сгенерировать и не забыть больше всех паролей, становится лидером месяца и получает 30% надбавку к зарплате.
---
Дополнительные условия:
1) Для генерации и запоминания запрещается применять какие-либо вспомогательные средства, будь то смартфоны, ПК, бумагу, карандаши и т.д.
2) Каждый неправильно воспроизведенный пароль гасит удачно воспроизведенный.
KeyJoo
11:36:29 2016-12-12
Nikogo_net_zdes
11:17:17 2016-12-12
Дмитpий
11:03:45 2016-12-12
djabax
10:55:44 2016-12-12
ada
09:53:44 2016-12-12
Vlad X
09:52:37 2016-12-12
dyadya_Sasha
09:38:57 2016-12-12