Как коммуникации влияют на информационную безопасность

ФОТО: pixabay.com

Проблема коммуникаций – одна из ключевых в развитии ИТ и особенно информационной безопасности (ИБ). В последние месяцы автору этих строк довелось много общаться со студентами технических (преимущественно) вузов, причём не только в РК, но и в других странах Центральной Азии, а также Закавказья. Большинство молодых и талантливых людей интересовала масса вопросов: какие языки программирования изучать, оборудование каких вендоров более безопасно, какие сертификаты ценятся на рынке, куда идти работать после вуза.

Ничего личного: как в Казахстане охраняются персональные данные

Кто стоит за хакерскими взломами, насколько казахстанское законодательство,... →

Мне было интересно узнать, какие качества в себе они считают важными и полезными, что планируют развивать и совершенствовать. Увы, качество общения, коммуникативные навыки, умение продавать себя и свои идеи – всё это было далеко от популярных ответов, а в каких-то вузах вообще не пришло в голову ни одному студенту. Продавать себя просто нелепо: гуманитарии, продавцы и маркетологи – болтуны, а гениальные технические навыки и сложные сертификаты будут оценены сами по себе. Именно с этих классических заблуждений начинается раскол, который через 5–10 лет в их работе приведёт к неумению донести свои идеи и ценности до коллег, невозможности защитить бюджеты перед руководством, а проект – перед заказчиком. Да и с социализацией будут возникать проблемы.

На классический вопрос, кто виноват во всех проблемах ИБ внутри компании, каждый технарь спешит ответить: «Глупый юзер!». А что он сделал, чтобы поменять ситуацию? В лучшем случае написал сложный документ – инструкцию, которая никогда не будет прочитана, и разослал её по электронной почте, чтобы в случае инцидента на это можно было бы надменно сослаться. И уж конечно, в недостатке средств на ИБ тоже будет виновато руководство, которое не услышало доводов, не оценило идей и не одобрило бюджет. Какие тезисы при этом донесли до руководства и донесли ли – одному богу известно.

Не успешнее в этой ситуации и работодатели, ставящие перед сотрудниками задачи по технологическому оснащению и эксплуатации и исключающие ИТ/ИБ-департамент из сферы коммуникаций с сотрудниками. Потом, при анализе инвестиций, если до него дойдёт, обязательно будет задан вопрос, почему при таком уровне финансов и купленных технологий киберграмотность на таком низком уровне.

Найти и обезвредить: как рынок информационной безопасности противостоит новым угрозам

Появились не только новые угрозы – трансформировался «черный рынок» киберпр... →

Обе стороны «хороши» в зарплатных коммуникациях – ИТ/ИБ-специалисты не могут обосновать для себя нормальные условия работы (разработчики не в счёт), работодатели искренне недоумевают, за что им платить больше.

А вот кто действительно мастерски овладел устным и письменным словом, так это киберпреступники. Их письма идеально убеждают, дизайн поддельных сайтов и рассылок не оставляет пользователю шанса не кликнуть на ссылку или файл. В 2018–2019 годах для миллионов пользователей в РК, РФ и всего мира атака и последующее заражение начались с открытия фишингового письма – и все, от малых предприятий и органов власти до объектов КВОИКИ (критически важные объекты информационно-коммуникационной инфраструктуры), долго расхлёбывали последствия фишинговых кампаний.

Коммуникационный навык – возможно, слишком сложное описание того, что требуется ИТ и ИБ в бизнесе. Проще сказать так: если мы будем учить людей в вузах не только технологиям, а в первую очередь называть и объяснять сложные вещи простыми словами и потом требовать от них этого на работе и в должностных инструкциях, мир станет немного безопаснее, коллеги понятливее, а руководство отзывчивее.