Цена безопасности

Мини-картинка

За некоторыми исключениями внедрение какихлибо мер защиты вызывает снижение либо производительности системы и сети, либо удобства пользователей, либо и то и другое. Пользователи, особенно занимающие высокие должности, оказывают существенное влияние на конфигурацию вычислительной среды. Если ктото из руководства посчитает, что та или иная защитная мера приведет к снижению производительности труда, безопасность придется ослабить.

Не забывайте об изменениях

Стратегия безопасности должна предусматривать механизм внесения изменений. Компьютерная индустрия очень динамична — меняются устройства, программы, а вместе с ними и слабые места. Не забывайте пересматривать стратегию по мере развития инфраструктуры компании или организации.

Конфиденциальность пользовательских данных и административная этика

Еще один аспект защиты вычислительных ресурсов связан с конфиденциальностью информации пользователей, имеющих доступ в систему, и этикой, или моральными принципами, тех людей, которые контролируют работу в системе. Многое из того, о чем говорилось в этой главе, связано с мониторингом пользовательских действий. Вообще говоря, эта тема красной нитью проходит по всей книге. Существует грань между разумным контролем и нарушением личной тайны пользователей. Контроль электронной почты или, скажем, нажатий клавиш обычно считается чрезмерным. К этому следует прибегать лишь в крайних случаях с согласия руководства и юристов. Даже если деятельность организации не предполагает использования ее вычислительных ресурсов в частных целях, бывают ситуации, когда ресурсы используются для частного общения. Например, менеджеры часто хранят на компьютерах данные о производительности служащих. Эти данные могут пересылаться по электронной почте. Контроль электронной почты в таком случае может привести к судебному разбирательству, что обойдется компании гораздо дороже, чем стоимость защищаемых ресурсов.

Стратегия безопасности должна учитывать эти моменты и, возможно, даже включать моральный кодекс системных и сетевых администраторов. Приступая к защите системы, не забудьте учесть влияние, которое принимаемые меры окажут на права и конфиденциальность пользователей системы.

Резюме

В этой статье был рассмотрен ряд вопросов, которые следует учесть при принятии стратегии безопасности, и раскрыта важность этой стратегии. Мы указали, на каких ключевых принципах базируется стратегия безопасности и какое место в ней занимают вопросы этики.

3


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок