Если руководитель предприятия так сильно переживает за отдых и обучение сотрудников — дешевле оборудовать для их нужд изолированный в программно-сетевом смысле компьютерный клуб, где пусть они играют и общаются в социальных сетях, скачивают все, что заблагорассудится.
4.4.4. Аудит и разбор полетов
Учитывая специфику информационных технологий, их сложность и постоянное развитие, далеко не каждый может похвастаться тем, что он, как говорится, «в теме». Созданные когда-то департаменты информационной безопасности и внедренные системы могут осуществлять свою деятельность, мало кому понятную и, уж конечно, трудно оценимую объективно, до тех пор, пока. Пока не произойдет серьезный инцидент информационной безопасности и не полетят шапки.
Аудит информационной безопасности как до совершения атак, так и тем более после случившегося инцидента необходимо поручать сторонним специалистам. Какие системы безопасности строят специалисты, на чем основываются и какими принципами руководствуются, не сможет разобраться непосвященный человек.
Крайне важно иметь профессиональный взгляд со стороны на безопасность системы. И не связано это с тем, что один специалист плохой, а другой хороший. Нужно относиться к этому вопросу с большей решимостью, поскольку нежелание показать недоверие своим специалистам или как-либо их обидеть может выйти, в конце концов, боком.
Информационные системы и компьютерная безопасность находятся в постоянном развитии. Одна операционная система сменяет другую, одни уязвимые места заштопываются, другие обнаруживаются. В этой сфере нельзя быть специалистом раз и навсегда, отучившись где-нибудь в специализированном вузе.
4.4.5. Целесообразность автоматических операций
В погоне за технологиями иногда нужно все-таки «спуститься на грешную землю». Например, что касается хищений денежных средств. Использование дистанционного управления расчетным счетом — всегда ли есть ли в этом смысл?
Конечно, от дистанционного банковского обслуживания крупным организациям отказаться нереально, этот пример подойдет лишь для мелких предпринимателей, но на то он и пример.
Не нужно забывать, что дистанционное банковское обслуживание подразумевает нестраховую потерю денежных средств. При неправомерном доступе к компьютеру, на котором используется электронный ключ, посредством которого осуществляется подтверждение операций, ответственность будет на пользователе.
Наверное, весьма неплохо, а даже полезно, уполномоченному лицу компании прогуляться по свежему воздуху в отделение банка и отдать бумажные платежные поручения. Есть сомнения, что проведение платежей в большей части предприятий малого и среднего бизнеса требует невероятной срочности. Расставаться с деньгами нужно спокойно, без лишней суеты или чрезмерной оперативности. А если что-то и произойдет — всегда будет совершенно точно установлено ответственное лицо.