Ambrus
-7 °C
3 °C

A féltékenység biztonsági kockázatot jelent

2003.03.07. 15:10
A féltékenység köztudottan nem éppen a legszebb emberi tulajdonságok egyike. Biztonsági kockázatként persze nem elsősorban a bulvárlapokban tárgyalt férfi-nő kapcsolatok negatív kísérőjeként jelenik meg, sokkal inkább a pozíciók, hatáskörök, információk féltése révén.
Részleg részlegnek farkasa_

A KÜRT Rt szakemberei a különböző vállalatoknál, szervezeteknél végzett munkájuk során gyakorta szembesülnek ilyen gondokkal. Előfordul például, hogy az egyik részleg vezetője azért nem ad ki információkat a biztonsági felméréshez, mert azt a másik részleg vezetője kezdeményezte. A legélesebben egy informatikai biztonsági szabályozás esetén jelentkezett ez a kérdés, amikor is el kellett hagyni az informatika szót a teljes szövegben, mert a szabályozást megrendelő biztonsági részleg a hierarchiának ugyanazon a szintjén volt, mint a vállalat informatikai szervezete, és így nem is utasíthatta semmire.

A biztonsági kockázat a fenti esetekben, abban mutatkozik meg, hogy a hiányzó információk miatt nem lehet megfelelőképpen rálátni a szervezet működésére, és nem lehet olyan egységes szabályrendszert bevezetni, ami lehetővé tenné az egyenszilárdságú védelem kialakítását.

Kontraszelekció és túlterheltség

A féltékenység, és azon belül is a szakmai féltékenység, más vonatkozásokban is igen furcsa helyzeteket teremt. Előfordul, hogy nagyobb vállalatok informatikai vezetői szinte kontraszelektálják környezetüket, azaz csak olyanokat választanak munkatársaik közé, akik meg sem közelítik az ő szakmai felkészültségüket. Mivel az egyébként valóban jól felkészült IT vezetők sem értenek mindenhez, kialakítanak maguknak egy rejtett stábot, akik nem dolgoznak a cégnél, és így bárhová követik "főnöküket". Az ilyen vezető nélkül megáll az élet, hiszen csak ő tudja beállítani az X rendszert, ő ismeri a szervizeseket, stb.

Ez a taktika ugyan jól védi az illető pozícióját, hiszen ki merne ezek után felmondani neki, "megfúrni" pedig senki sem tudja, de igen sok veszélyforrást is hordoz magában. Folyamatos túlterheléshez vezet, az illető szabadságra ha el is jut, gyakran visszarendelik. Naponta átlagosan 100-120 levelet kap, amelyet képtelenség megfelelően feldolgozni, és meghozni a szükséges döntéseket.

Biztonsági szempontból a túlterhelt és az információk egyedüli birtokosaként funkcionáló IT vezető óriási kockázatot jelent. Betegsége vagy más irányú tartós akadályoztatása akár a teljes cég csődjéhez is vezethet, nem beszélve arról a zsarolási potenciálról, amit az ilyen helyzet szinte tálcán kínál.

Ennek a magatartásnak az egyik szélsőséges példája egy olyan cégnél fordult elő, ahol az IT vezető úgy oldotta meg, az egyébként igen kis kapacitású szerver adatainak archiválását, hogy a saját hordozható gépére másolta az adatokat. Mentést azért nem készített, hogy ne férhessen hozzájuk senki. Ha valakinek kellett egy korábbi anyag, akkor azt tőle kellett kérnie, és ő visszamásolta a szerverre. Baj akkor lett a dologból, amikor ellopták a laptopját_