88% служащих в сфере It готовы украсть данные в случае увольнения

[john644]

Необходимость, но не достаточность.

 

На сколько кадровики смогут проверить компетентность как IT, так и ИБ-специалиста?

 

Т.ч., в большинстве случаев, когда ИБ под IT, все собеседования с кандидатом проводят IT-шники и они же дают оценку компетентности (бывает, что чересчур компетентных ИБ-шников "рубят", чтоб не "мешали" - особенно когда СБ делает только пробивку уже отобранного кандидата).

 

Не забываем еще, что, даже при всей компетенции специалиста, ставит задачи и определяет приоритеты начальник.

 

Хотя бывает, что и при ИБ в СБ все функции ИБ сводятся к ПД ТСР и прослушке.

 

Увы... Часто критической уязвимостью компании становятся ЛПР.

 

А когда перед IT такие же "невыполнимые" задачи ставят финики или коммерсы?

Поиск разумного компромисса, оценку и ранжирование рисков никто не отменяет :smile3:

Когда руководство предприятия понимает слово КОМПРОМИСС, то мне кажется всем по барабану, кто кому подчиняется. Собственно об этом речь и веду.

[hound]

Правильно ли я понял, что количество подонков в сфере IT существенно превышает средний показатель, или же 85% - это норма для человечества?

[Digger]

Правильно ли я понял, что количество подонков в сфере IT существенно превышает средний показатель, или же 85% - это норма для человечества?

:smile20: :smile12:

Просто если уйдет уборьщица и в сердцах сломает швабру, то это будет не так заметно, если уйдет сисадмин и накрячит учетную систему...

[Константин Ильин]

Правильно ли я понял, что количество подонков в сфере IT существенно превышает средний показатель, или же 85% - это норма для человечества?

Человек слаб.

Желание стырить информацию при уходе сдерживает только воспитание или страх. Если нет ни того ни другого ...

Ну и про нормы этики забывать не стоит. Если подобное вписывается в нормы - чего уж осуждать.

[CI-KP]

Правильно ли я понял, что количество подонков в сфере IT существенно превышает средний показатель, или же 85% - это норма для человечества?

На форуме когда-то обсуждался "Треугольник мошенничества". Понимать его важно для того, чтобы на системном уровне предотврощать преступления персонала.

 

Насколько я помню, там были такие компоненты, при совпадении которых и происходит крысятничество:

1. Доступ к тому, что воровать

2. Высокая вероятность, что не поймают

3. Возможность самооправдания

 

Так вот, в случае с увольняющимся IT-шником, возникает третий компонент. А у многих он есть и без увольнения. Первый при этом у них есть по определению, а второй - в силу специфики работы: некому контролировать этих уумников.

 

Поэтому люди одинаковы везде, но треугольник мошенничества в IT легче складывается.