28 мар. 2013 г.

«Таллинский учебник» — библия компьютерной войны

«Таллинский учебник» — библия компьютерной войны

Все специалисты в мире, которые имеют отношение к информационной безопасности, получили в распоряжение первый в истории официальный международный справочник по методам ведения кибервойны. Работа над книгой заняла почти четыре года, редактор издания — Майкл Шмитт (Michael N. Schmitt), директор отдела международного законодательства из американского военного колледжа в Ньюпорте, редакционная коллегия состоит из 20-ти человек.

Книга на 257 страницах называется Tallinn Manual on the International Law Applicable to Cyber Warfare, то есть «Таллинский учебник по международному законодательству, применимому к кибервойне» [http://www.ccdcoe.org/249.html]. Она покрывает только атаки «высшей степени тяжести», говорит Шмитт, в то время как обычный компьютерный шпионаж, который повсеместно осуществляется в наши дни, будет освещён во втором томе.
Из известных исторических событий под описание в новом справочнике подходит разве что атака США и Израиля на Иран с помощью червя Stuxnet. Согласно справочнику, это определённо можно считать «применением силы» (an act of force), сказал Шмитт в интервью The Washington Post [http://bit.ly/XdRBKe].

Название «Таллинский учебник» понятно для стран-членов НАТО, потому что Эстония считается первой в истории человечества жертвой компьютерной кибератаки государственного масштаба. После пресловутых DDoS-атак 2007 года именно Эстония как член НАТО инициировала процесс обсуждения совместных мер защиты против подобных нападений в будущем. Появление такого справочника — ещё одно следствие тех событий.
Будем надеяться, что государственная машина РФ вскоре переведёт этот фундаментальный труд на русский язык. Пока что он доступен только на английском.

10% работников увольняют за халатное обращение с конфиденциальными данными

10% работников увольняют за халатное обращение с конфиденциальными данными

Специалисты аналитического отдела компании Falcongaze подвели итоги ежегодного исследования, посвященного причинам, по которым руководство чаще всего увольняло своих подчиненных в 2012 году. Данное исследование, как и все предыдущие, базировалось на данных, собранных при помощи системы SecureTower, предназначенной для защиты информации от утечек и детального контроля деятельности персонала на рабочих местах. В этот раз специалисты компании решили не просто обратиться к цифрам и фактам, свидетельствующим о провинностях персонала, но и попутно выяснить, какие же из причин увольнений были наиболее популярными в различных сферах бизнеса.

Как и в 2011, в ушедшем 2012 году наиболее популярной причиной для увольнений осталось нецелевое использование рабочего времени и интернета. Данный повод не только сохранил за собой лидирующие позиции, но и укрепил их. По подсчетам аналитиков Falcongaze в 2012 году 34% увольнений были связаны с банальным нежеланием сотрудников исполнять свои прямые должностные обязанности. Социальные сети, чрезмерное увлечение чтением новостных лент, светских хроник и прочих материалов, окрашенных во все оттенки желтого цвета, а также интернет-покупки, онлайн-игры, общение в мессенджерах с друзьями и родственниками, просмотр шедевров кинематографа и кинолент весьма фривольного содержания – все это стало для многих работников неотъемлемой и даже преобладающей составляющей трудовых будней. Очевидно, что такой принцип построения рабочего дня является абсолютно неприемлемым для работодателей. Одно дело, когда сотрудник, ненадолго отвлекается, чтобы привести свои мысли в порядок, и совсем другое, когда работнику в буквальном смысле выплачивают зарплату за его же развлечения.



По причине нецелевого использования рабочего времени чаще всего увольняли сотрудников туристических компаний, банков, а также организаций, занимающихся информационными технологиями. В ходе исследования было установлено, что если в туристической отрасли сотрудники тратят немалое количество времени на посещение социальных сетей, то в банках процент посещения данных ресурсов гораздо ниже. Во многом  это обусловлено наличием в сетях многих банковских учреждений средств, ограничивающих доступ к социальным сетям и развлекательным ресурсам в рабочее время. При этом работники банков, очевидно, компенсируя запрет на посещение соцсетей, чаще других просматривают новостные ленты и различные развлекательные таблоиды.

Среди сотрудников IT-рынка была отмечена другая тенденция: многие работники пытаются извлечь из своей деятельности двойную выгоду, занимаясь на основной работе дополнительными подработками. В желании заработать больше и разнообразить свою трудовую деятельность нет ничего крамольного, но очень немногим специалистам удается за рабочий день успевать сделать вдвое больше положенного. Как говорится, на двух стульях не усидишь.  Точнее усидеть можно, если ты Юлий Цезарь, способный делать несколько дел одновременно без малейшего ущерба для каждого из них.

На втором месте, как и в 2011 году, расположилась такая причина, как обсуждение руководства и политики компании (19%). Как гласит мудрая поговорка, не кусай руку, кормящую тебя. Ну а если в работе компании что-то совсем не устраивает, то лучше воспользоваться конструктивной критикой и выяснить все спорные моменты. Если этот способ по какой-либо причине не работает, то соломоновым решением будет обратиться на рынок труда и найти компанию, с коллективом которой будет полное взаимопонимание.
Как выяснилось в ходе исследования, больше всего критики в свой адрес, а также в адрес своей организации не терпят в компаниях, занимающихся розничной торговлей, и крупных производственных предприятиях.

«Бронзовым» призером в списке причин для увольнений в 2012 году стал поиск новой работы. В желании сменить место труда нет ничего крамольного. Каждому хочется открыть для себя новые горизонты и даже банально сменить вид из окна. Но поиск нового места для применения своих знаний и навыков не должен мешать исполнению обязанностей на нынешнем рабочем месте. Составление и рассылка резюме, прохождение интервью, а также мечты о месте, где чай слаще и рубль длиннее, занимают немало времени, да и общая мотивация сотрудника, решившего покинуть стены компании, стремительно падает, что не может не сказаться на продуктивности его работы. К тому же сотрудники, покидающие организацию, часто прихватывают с собой «нажитое непосильным трудом», к примеру, клиентские базы контактов, информацию о новых разработках — в общем, все, что, как кажется сотруднику, может понадобиться ему на новом рабочем месте. С таким положением дел неудивительным является тот факт, что в 13% случаев начальники предпочитают отказаться от услуг своих подчиненных до того, как те положат на стол заявление об уходе по собственному желанию. Наиболее ревностно к жажде сотрудников обеспечить себя новым местом работы относятся в учреждениях, занимающихся торговлей. Также высокий процент увольнений именно по этой причине оказался в телекоммуникационной отрасли, которая характеризуется высокой динамикой развития и, как следствие, постоянно испытывает недостаток в квалифицированных специалистах, которых часто переманивают из одной компании в другую, предлагая более высокую оплату труда и всевозможные бонусы.
По сравнению с прошлым годом сотрудников, которых увольняли за взятки, стало немного меньше. Таким образом, не совсем законная человеческая корысть, стала причиной 11% увольнений. В эту же категорию попадает не только взяточничество в классическом виде, но также и использование своего служебного положения в личных целях. Истории, когда тот или иной сотрудник раз за разом пытается «протащить» в компанию своих друзей или родственников, которые, может, люди и неплохие, но специалисты крайне посредственные, уже давно стали, пусть грустной, но обыденностью.

Еще одна причина – халатное обращение с конфиденциальными данными. Нередки случаи, когда сотрудники в рабочей круговерти отправляют письмо с новым договором не на тот почтовый адрес или случайно упоминают информацию «не для всех» в приватной беседе. Перепутать адрес может каждый, но если подобные «огрехи» становятся систематическим явлением, то вероятность разглашения конфиденциальных данных может стать грустной реальностью. При этом, случайно совершенный проступок ничуть не оберегает компанию от весьма реальных убытков. Так, в 2012 году 10% сотрудников лишились своих рабочих мест из-за своей невнимательности. Больше всего «замечтавшихся» работников было наказано в банковской сфере, а также в торговых и логистических компаниях, где к защите данных предъявляются особо жесткие требования.

Систематические опоздания, прогулы работы без объяснения причин, некорректное поведение с клиентами и сослуживцами – все это можно объединить под термином «нарушение внутренних правил компании». Эта причина применялась для увольнения сотрудников в 8% случаев. Наиболее щепетильно к вопросам трудового распорядка в этом году относились в сфере обслуживания, в банковском секторе, а также в компаниях, оказывающих страховые услуги. Как видно, увольнения за опоздания не являются самой популярной причиной, однако такие «оплошности» часто становятся последним доводом в вопросе увольнения сотрудника, допустившего более серьезный промах.

Список самых веских причин для увольнения в 2012 году завершают ситуации, когда сотрудники компании вполне осознанно разглашали конфиденциальную информацию, имея при этом вполне меркантильные интересы. В желании поделиться с конкурентами разработками компании были уличены и затем уволены 5% сотрудников. Чаще всего на продаже данных конкурентам попадались сотрудники промышленных, торговых и IT-компаний.

Из представленных данных видно, что, как и в прошлом году, уволенные сотрудники лишались своих мест по абсолютно логичным причинам. Другое дело, что руководителю не всегда удается с первого раза определить степень серьезности проступка своего подчиненного. Поэтому было бы неплохо, чтобы для принятия подобного решения руководитель обладал бы инструментом, способным помочь объективно оценить ситуацию. Как говорится, семь раз отмерь и один раз отрежь, а поставить подпись в приказе об увольнении – это дело пары секунд.