Известный конфликт между свободой, которую дает использование информационные технологии, и необходимостью обеспечения защиты информации, стал предметом исследования Economist Intelligence Unit. По результатам опроса в марте и апреле 2009 г., в котором приняли участие 390 сотрудников руководящего звена из семи европейских стран, дополненного подробными беседами с высшим руководством и независимыми экспертами по вопросам использования технологий на рабочих местах, появился предлагаемый далее отчет (подготовлен при участии Trend Micro).

Шесть действий, не позволяющих технологической демократии скатиться в пучину хаоса

Независимо от того, поддерживает ли руководство расширение технологической свободы, давление снизу, направленное на использование новых тех нологий, никуда не уйдет. В исследовании организациям предлагается принять ряд мер, которые позволят придать этому давлению креативный, а не деструктивный характер.

• Публикуйте и регулярно обновляйте четкие инструкции по использованию технологий.
  Прояснение правил использования сотрудниками различных технологий — необходимое условие, позволяющее минимизировать угрозу возникновения брешей в системе безопасности (а также снижения производительности труда). Эти правила также необходимо часто обновлять, поскольку технологии эволюционируют с ошеломительной скоростью.
• Конкретизируйте инструкции.
  К примеру, некоторые фирмы, поощряющие использование на работе блогов и социальных сетей, требуют от своих сотрудников, помимо прочего, при осуждении фирмы явным образом идентифицировать себя и делать необходимые оговорки, а также избегать цитирования клиентов, партнеров и поставщиков без их согласия.
• Проводите обучение и давайте необходимые знания.
  Просто разработать инструкции недостаточно. После этого их необходимо донести до сотрудников. Курсы по использованию социальных сетей и личных средств связи также должны стать частью регулярного обучения сотрудников.
• Будьте готовы к передаче части ответственности за обеспечение безопасности.
  Обеспечение безопасности постоянно расширяющегося мира приложений и устройств, доступных сотрудникам, может оказаться непосильным бременем для централизованной системы управления ИТ-средой. Квалифицированные ИТ-специалисты в подразделениях смогут лучше справиться с этим аспектом обеспечения информационной безопасности.
• Разрабатывайте внутренние социальные сети.
  Многим компаниям следует рассмотреть возможность создания внутренних социальных сетей, которые смогут обеспечить все преимущества обмена информацией — в особенности его инновационные аспекты — без риска для безопасности. При этом следует понимать, что такое решение подойдет не всем фирмам, поскольку потребует существенных ресурсов на свое создание и поддержание.
• Поощряйте создание партнерских отношений между подразделениями и отделом ИТ.
  Согласно существующей парадигме, ИТ-отдел предприятия обязан стать «настоящим партнером» для всех его подразделений. Однако должна быть и обратная связь. Часто обычные сотрудники лучше, чем ИТ-отдел, видят перспективы использования нового приложения во благо компании, а руководители на местах лучше разбираются в технологических потребностях и рабочих процессах своих подчиненных. Привлечение подразделений в сферу принятия технологических решений позволит использовать эти знания, а также даст лучшее представление о новых рисках.