 |
| Целиком согласен с прекрасной первой леди! |
Принцип сообщения минимальной информации – один из фундаментальным принципов информационной безопасности. Каждый из нас так или иначе использует его каждый день в своей повседневной жизни. Его суть такова: в целях уменьшения рисков для информационной безопасности мы должны сообщать окружающим нас людям минимум информации, который необходим для достижения этими людьми каких-либо рабочих целей или выполнения повседневных задач. Добровольное сообщение излишней информации создает профессиональные и личные риски, поскольку имеется возможность, что этой излишней информацией окружающие нас люди смогут воспользоваться не так, как нам хотелось бы.
Когда я беседую с коллегой, я вряд ли буду ему сообщать детали своего банковского счета, результаты последнего медицинского анализа, и т.д. Когда я беседую со своим банковским консультантом, то да, о моих деньгах говорить придется. Когда я говорю со своим доктором, я вспомню об анализах. В рабочей обстановке, если вы не являетесь, к примеру, сотрудником отдела кадров, то вам не нужно знать кадровую информацию о ваших коллегах. Если обдумать свое личное и профессиональное общение в свете принципа сообщения минимальной информации, то станет понятно, что он лежит в основе любого информационного обмена.
Хорошим рабочим примером важности этого принципа является ситуация, с которой я лично сталкиваюсь довольно часто. Когда по электронной почте обсуждается какой-то проект, часто письма содержат предыдущие сообщения. Чем сложнее проект и чем обмена письмами больше, тем длиннее «нить» обсуждения. Не все додумываются ее удалить, а некоторые оставляют специально, чтобы «помочь» собеседникам узнать предысторию вопроса. Иногда в ней можно найти нечто такое, что знать всем совершенно необязательно. Если предыстория важна, я бы советовал ее описать в нескольких общих предложениях, а непосредственно предыдущие сообщения уничтожать.
Дело здесь еще в том, что любопытство, как говорится, «кошку сгубило». Или другая народная мудрость на эту тему: «Чем меньше знаешь, тем крепче спишь». Если где-то произошел информационный инцидент, и я к этому имею какое-то отношение, расследование заденет и меня, потребует моего внимания и времени. Зачем? Лучше себе спокойно и с соблюдением протоколов по безопасности делать свою работу и отвечать только за свои ошибки. Так, действительно, спать можно будет крепко.
Соответственно, если кто-то рядом со мною начинает рассказывать немножко больше, чем следует, я не колеблясь попрошу его остановиться и сообщать мне только детали, которые имеют отношение к разговору. Тайны Мадридского двора знать иногда, конечно, любопытно, но цена за это знание может быть больше, чем мне хочется.
Или вот еще пример с моего рабочего места. Некий начальник послал по электронной почте заказ на эргономическую клавиатуру для своего подчиненного. В письме он указал имя подчиненного и детально описал проблемы, которые у того имеются с кистями рук, объясняя необходимость закупки. Начальник не знал, кто точно отвечает за такие заказы в компании, но выяснил, что отдел закупок находится, скажем, на втором этаже головного здания компании. Чтобы письмо попало к тому, кому надо, этот начальник адресовал письмо всем, кто работает на втором этаже. Мотивация его была следующая: ну таким-то образом заказ точно дойдет до адресата!
Письмо действительно дошло – не только до адресата, но и до отдела информационной безопасности, в котором я работаю. Это было нарушение правил информационной безопасности, и я начал действовать согласно протоколу. Нарушение состояло в том, что частная информация сотрудника с больными кистями попала к большому количеству людей, не имеющих никакого отношения к решению этой проблемы. Сам сотрудник не давал своего разрешения на разглашение этой медицинской информации, и был естественно недоволен, что это произошло. Короче, пришлось начальнику отзывать свое письмо, извиняться перед сотрудником и т.д. На все это была потрачена уйма дорогого рабочего времени. Все потому, что начальник нарушил принцип сообщения минимальной информации. Самым правильным в такой ситуации было бы послать письмо в отдел операционной поддержки; или, на худший случай, послать вопрос всему второму этажу, мол сообщите пожалуйста, кто у вас отвечает за заказ эргономических клавиатур, без упоминания имен и медицинских проблем. Получив конкретное имя таким неуклюжим способом, можно было бы уже решать проблему с человеком, который за нее отвечает. Это был бы спам в электронных ящиках множества людей, но это не было бы нарушением правил информационной безопасности.
Принцип сообщения минимальной информации имеет непосредственное отношение к нашей активности в социальных сетях. Благодаря социальным сетям опубликованная информация мгновенно становится глобальным достоянием, соответственно детали общения тоже становятся глобально известными. Подробнее на эту тему смотрите мою статью "Вся правда о нашем информационном мире", http://pomyslivden.blogspot.ca/2015/02/blog-post_38.html. С точки зрения информационной безопасности те, кто открыто пишут о себе, о своих семьях, публикуют частные фотографии (особенно своих детей), серьезно рискуют. Никогда не знаешь, кто читает твой блог: нормальный человек или мошенник, собирающий твою информацию, чтобы воспользоваться ею в своих преступных целях. Именно поэтому многие социальные сети запрещают клиентам публиковать фото своих детей. Человек, чья фотография или информация появляется в Интернете, должен осознавать все риски с этим связанные. А поскольку этих рисков много и они очень серьезные, то и решение должно быть осознанным. Дети такого осознанного решения принять не могут. В целях безопасности в таких случаях нужно использовать настройки ограничения доступа к частной информации, скажем, только для тех, кто имеется в списке друзей. Подробнее на эту тему читайте мою статью «О безопасности в социальных сетях», http://pomyslivden.blogspot.ca/2013/05/blog-post_14.html.
No comments:
Post a Comment