21 НОЯ, 20:06 МСК
USD (ЦБ)    100.0348
EUR (ЦБ)    105.7338


ИБ-компании как аспект этичного ведения бизнеса

1 Февраля 2013 9662 0 Наука и технологии
ИБ-компании как аспект этичного ведения бизнеса

Обеспечение информационной безопасности, помимо чисто финансового, имеет ряд других аспектов. В частности, этический. Об этом не принято писать в специализированных журналах, но, тем не менее, существует ряд проблем, решение которых кроется именно во взгляде на обеспечение информационной безопасности с этической точки зрения. Что это за проблемы?

Существует такое понятие, как бизнес-этика. К сожалению, в России она пока не приобрела такого веса в бизнес-кругах, как в западных странах, но, тем не менее, постепенно приходит понимание того, что следование нормам бизнес-этики является необходимым условием существования и успеха компании в долгосрочном периоде.

Краеугольные камни бизнес-этики – уважительное во всех смыслах этого слова поведение компании по отношению к клиентам, партнерам, собственным сотрудникам, инвесторам и к обществу, в целом. В это понятие входят и добросовестная реклама, и добросовестная конкуренция, производство качественных товаров и оказание качественных услуг, уважение к окружающей среде… Список, если попытаться составить его, получится достаточно длинным и, что самое интересное, он постоянно пополняется.

Обеспечение информационной безопасности стало таким же важным фактором этичного ведения бизнеса любой компанией, как, к примеру, и обеспечение безопасности окружающей среды. Впрочем, если вести речь о постсоветском пространстве, то информационная безопасность даже важнее, поскольку последствия вреда для природы могут стать видимыми только спустя достаточно длительное время, в то время как пострадавшие от утечек информации клиенты или партнеры появятся, в случае пренебрежения ИБ, достаточно быстро.

Фактически сегодняшние реалии бизнеса таковы, что уважительное отношение к информации клиентов, партнеров и даже собственных сотрудников является таким же обязательным условием деятельности компании, как аналогичное отношение к их деньгам или интересам. Утечка персональных данных для компаний, работающих в сегменте B2C, равносильна тому, что компания посылает в массы сигнал: «мы не уважаем данные своих клиентов». Особенно сильным такой сигнал получается в тех случаях, когда компания старается всеми силами скрыть утечку информации, иногда доводя своё стремление до крайних степеней абсурда и отрицая очевидные вещи.

К сожалению, утечка персональных данных сегодня может стоить человеку, ставшему её жертвой, достаточно многих неприятностей, вплоть до заметных финансовых последствий, если данных достаточно, чтобы, например, получить доступ к его банковским картам или оформить кредит на его имя. Поэтому, как только подобное случается, компания, действующая в соответствии с нормами бизнес-этики, должна сообщить об утечке тем, кто потенциально мог  от неё пострадать, чтобы у них была возможность хотя бы как-то минимизировать её последствия для себя. Если же компания, признавая свою ошибку, ещё и предложит пострадавшему небольшую, но греющую душу компенсацию, то можно сказать, что вместо недовольного клиента она получит клиента преданного. А это дорогого стоит.

Не стоит, впрочем, думать, что это касается только тех компаний, которые работают в сегменте B2C. В отношении B2B-рынка утверждение о необходимости соблюдения этики в сфере информационной безопасности действует даже сильнее, поскольку любой инцидент в сфере ИБ, в котором замешаны другие компании, непременно приведет к скандалу и ухудшению имиджа компании, допустившей утечку. И если с простыми гражданами еще можно договорить или даже понадеяться на то, что они банально забудут неприятную историю, то бизнес-сообщество наверняка надолго запомнит того, кто наплевал на его неписаные нормы.

Если вы ведете бизнес с европейскими или американскими партнерами или тем более клиентами, то будьте готовы к тому, что среди прочих сертификатов вас могут попросить предоставить сертификат на соответствие системы информационной безопасности вашей компании стандарту ISO/IEC 27001. Это тоже одно из негласных правил международного бизнеса, и хорошим тоном будет озаботиться соответствием этим нормам заранее – даже если на данном этапе вложения в получение подобного сертификата кажутся вам лишними, поверьте, в будущем они окупятся сторицей.

Хорошим тоном будет рассказать о том, как обеспечивается информационная безопасность в вашей компании, своим клиентам и партнерам. Для этого совсем не обязательно открывать какие-то секреты, которые позволят злоумышленникам обезвредить вашу систему обеспечения ИБ. Вполне достаточно упомянуть используемые вами средства, можно даже не называть их производителей. Хотя если вы уверены в своей системе ИБ, то подобная открытость не будет помехой.

Как видите, обеспечение информационной безопасности сегодня действительно является во многом этическим вопросом, пренебрегать которым чревато для перспектив вашего бизнеса.

Алексей Дрозд

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий


Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter
Отметьте самые значимые события 2021 года:
close
check_box check_box_outline_blank Демонстратор будущего двигателя для многоразовой ракеты-носителя в Свердловской области
check_box check_box_outline_blank Демонстратор нового авиадвигателя ПД-35 в Пермском крае
check_box check_box_outline_blank Полет МС-21-300 с крылом, изготовленным из российских композитов в Иркутской области
check_box check_box_outline_blank Открытие крупнейшего в РФ Амурского газоперерабатывающего завода в Амурской области
check_box check_box_outline_blank Запуск первой за 20 лет термоядерной установки Токамак Т-15МД в Москве
check_box check_box_outline_blank Создание уникального морского роботизированного комплекса «СЕВРЮГА» в Астраханской области
check_box check_box_outline_blank Открытие завода первого российского бренда премиальных автомобилей Aurus в Татарстане
check_box check_box_outline_blank Старт разработки крупнейшего в Европе месторождения платиноидов «Федорова Тундра» в Мурманской области
check_box check_box_outline_blank Испытание «зеленого» танкера ледового класса ICE-1А «Владимир Виноградов» в Приморском крае
check_box check_box_outline_blank Печать на 3D-принтере первого в РФ жилого комплекса в Ярославской области
Показать ещеexpand_more