Участие руководителей

Участие руководителей

Миссис Смит, генеральный директор и основатель Internet Software Design (ISD), превратила идею, набросанную на салфетке, в процветающую компанию. Ее компания из Силиконовой долины вошла в список преуспевающих компаний Fortune 500, осваивала новые области передовых технологий и добивалась превосходства над своими конкурентами. Работая в сфере программного обеспечения для Интернета, компания присвоила компьютерной безопасности наивысший приоритет. Миссис Смит постоянно подчеркивала свою приверженность компьютерной безопасности своему руководящему персоналу. Все хорошо знали ее прямолинейный стиль работы, и она всегда добивалась того, чего хотела. Ну, почти всегда.

Как многие руководители, отдающие распоряжения и следящие за их исполнением, миссис Смит считала, что глобальная сеть ее компании безопасна. Так было до того, пока однажды хакер не взломал финансовую сеть компании. Не замеченный обслуживающим персоналом, хакер переслал всю финансовую информацию компании на другую систему в Интернете. Когда пересылка закончилась, хакер послал по электронной почте финансовое положение миссис Смит (включая прогноз доходов) фирме Fishman & McDonald Investors.

К счастью для миссис Смит и ее компании, управляющий этой финансовой фирмы немедленно сообщил содержание электронного письма Чарльзу Уинифреду, финансовому директору миссис Смит. Это сообщение явилось первым сигналом Чарльзу о том, что безопасность сети нарушена, и у него возникло много вопросов. Чарльз хотел знать, как удалось взломать систему. Он хотел знать, почему его обслуживающий персонал не обнаружил неавторизованного доступа к информации. И конечно, он хотел выяснить, кто должен отвечать за кражу и раскрытие информации. В общем, он хотел получить ответы, и немедленно.

Чарльз считал свою финансовую сеть безопасной. В конце концов, разве не за это платят системным администраторам? Как они могли проявить такую безответственность? И почему они не заметили брешь в защите до того, как информация не была раскрыта через Интернет?

Но Чарльз забыл главный принцип распределения ответственности. В конечном счете именно руководитель его уровня несет ответственность за надежность и целостность информации в корпоративных сетях, а не системные администраторы. Финансовые аудиторы и акционеры, в частности, привлекают к ответственности именно руководящих работников. Если прогнозы доходов выставлены на общее обозрение в Интернете, то финансовые аудиторы, акционеры и репортеры служб новостей преследуют высшее руководство, а не системных администраторов.

Для лучшей иллюстрации роли руководителей в компьютерной безопасности давайте взглянем поближе на события, происходящие до и после того, как была раскрыта финансовая информация ISD.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

5. Участие государства в СПО: зарубежный опыт

Из книги Перспективы свободного программного обеспечения в сфере государственного управления и бюджетном секторе автора Отставнов Максим

5. Участие государства в СПО: зарубежный опыт Заметным источником ресурсов для развития СПО, наряду с финансированием со стороны бизнеса в рамках коммерческих контрактов (не анализируемом в настоящем исследовании отдельно) и бескорыстным вкладом добровольцев, являются


6. Участие государства в СПО в России

Из книги ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. РУКОВОДСТВО ПО УПРАВЛЕНИЮ ДОКУМЕНТИРОВАНИЕМ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ автора Автор неизвестен

6. Участие государства в СПО в России 6.1. Web-сайты госорганов РФ Будучи ограничены во времени и средствах, мы попытались, проведя косвенное зондирование, выяснить, обладает ли профиль пользования массовым ПО в сфере госуправления какой-либо статистически значимой


4 РОЛЬ РУКОВОДИТЕЛЕЙ

Из книги Интернет-разведка [Руководство к действию] автора Ющук Евгений Леонидович

4 РОЛЬ РУКОВОДИТЕЛЕЙ Руководители принимают на себя организацию работ по документированию и осуществляют поддержку этих работ в стратегиях, стандартах, процедурах, распределении ресурсов и планах, которыми они определяются.Эффективность выполнения руководящей роли


Высказывания руководителей и лучших клиентов

Из книги Microsoft Windows SharePoint Services 3.0. Русская версия. Главы 9-16 автора Лондер Ольга

Высказывания руководителей и лучших клиентов Нередко подобная информация содержится на сайте компании. Во-первых, она помогает отметить тех клиентов, с которыми у организации сложились особенно хорошие отношения, а, во-вторых, высказывания руководителей на многих


Участие в опросе

Из книги Цифровой журнал «Компьютерра» № 89 [03.10.2011 — 09.10.2011] автора Журнал «Компьютерра»

Участие в опросе Опросы на веб-узлах SharePoint создаются для того, чтобы в них можно было участвовать. Опросы предназначены для сбора информации, поэтому важно знать, как отвечать на опросы. Создатель опроса может анализировать ответы, полученные от участников опроса. После


Национальная программная платформа: Леонид Ухлинов («Сириус»): "Удивляет участие «ПингВин Софтвер» в конкурсе" Евгений Крестников

Из книги Сетевые средства Linux автора Смит Родерик В.

Национальная программная платформа: Леонид Ухлинов («Сириус»): "Удивляет участие «ПингВин Софтвер» в конкурсе" Евгений Крестников Опубликовано 03 октября 2011 годаНа днях были опубликованы результаты проводящегося Министерством связи и массовых коммуникаций Российской


Участие Fetchmail в процессе доставки почты

Из книги CSS3 для веб-дизайнеров автора Сидерхолм Дэн

Участие Fetchmail в процессе доставки почты Протоколы получения почты были разработаны для того, чтобы обеспечить клиентским почтовым программам возможность извлекать сообщения с почтового сервера. Считается, что компьютер, на который приходят почтовые сообщения, работает


А как насчет заказчиков и руководителей, которые не понимают этого?

Из книги IT-безопасность: стоит ли рисковать корпорацией? автора Маккарти Линда

А как насчет заказчиков и руководителей, которые не понимают этого? Еще один вопрос, который мне часто задают о CSS3, – как я использую новые свойства, работая с заказчиками. Как объяснять им преимущества использования CSS3 по сравнению с другими решениями? Обучать своих


Сделать руководителей подотчетными

Из книги Социальные сети без страха для тех, кому за... автора Виннер Марина

Сделать руководителей подотчетными Другой очевидной проблемой в Rockland General была краткосрочность мышления менеджеров: «Получай свою премию и управляй своими людьми». При наличии корпоративной культуры, допускающей быстрое передвижение по служебной лестнице,


Участие в обсуждении

Из книги Взрыв обучения: Девять правил эффективного виртуального класса автора Мердок Мэттью