Послесловие

Главной проблемой для Шингаи было объяснить сотрудникам своей организации,
зачем нужна политика информационной безопасности. Коллеги хмуро
переглядывались, вздыхали, жаловались на нехватку времени. По всему
было видно, что они согласны – риск существует, но вводить какие-то
меры кажется им лишней бюрократией. Положение спасла Рудо, которая с
чисто женской интуицией разгадала суть проблемы. Она привела коллегам
немало ярких примеров, которые заставили даже самых больших
консерваторов согласиться: политика информационной безопасности не
только желательна, но и необходима для такой организации, как их
группа.

Шингаи, Рудо и еще двое сотрудников завершили начатый Отто аудит
информационной безопасности. Они проанализировали все риски и
обнаружили слабые места. В некоторых случаях пришлось буквально
следовать советам Отто (например, переставить компьютеры в офисе
подальше от батарей и окон, заменить некоторые розетки и др.) Исправляя
эти ошибки, они выработали политику информационной безопасности для
всех сотрудников организации. Вдобавок они придумали несколько коротких
и четких планов действий в проблемных ситуациях:

• Что делать, если случилась пропажа (утечка) конфиденциальной информации?
• С кем связываться, если заискрила проводка или сломался кран в умывальнике?
• Как быть, если утром на вахте не оказалось ключа от офиса?
• Что предпринимает каждый из сотрудников, если власти нагрянули с обыском?

Политика информационной безопасности в организации Шингаи
и Рудо доступна всем сотрудникам. Иногда (раз в год или реже) она
изменяется и дополняется (смотря по ситуации). И уже приносит свои
плоды. Стало меньше проблем с оборудованием, потерянных данных,
конфликтов между сотрудниками. То, что раньше казалось неотвратимой
бедой вроде цунами, сегодня выглядит как предсказуемая неприятность,
которую легко избежать, если действовать аккуратно и с умом.