Мне стало интересно: выполняют ли безопасники требования ИБ, которые устанавливают в компании? Я работал в нескольких крупных компаниях и всегда старался выполнять требования. Например, если устаналвивали использование Internet Explorer, то пользовался им. Если закрыт доступ на YouTube, то и не ходил. И много всего остального. Правда со временем часть правил приходилось обходить. В том плане, что для проведения каких-нибудь расследований приходилось запрашивать и открывать себе доступ на тот же самый YouTube, потому что кто то там разместил плохое видео про компанию. Но в любом случае пытался такой доступ получать только в случае возникновения реальной потребности, а не потому что я безопасник и мне все можно. Хотя у пользователей зачастую было мнение: "Вот какой, всем запретил, а себе то наверняка оставил...", Пытался объяснять, что живу в целом как все. Люди удивлялись.
Вообще я считаю, что безопасник в первую очередь должен выполнять те требования которые устанавливает в компании. Чтобы, так сказать, быть примером для всех.
Интересно как у других?
Комментариев нет:
Отправить комментарий