Подкаст R.A.Q. Редко задаваемые вопросы. Выпуск 2.В гостях - Жанаргуль Абдрахманова

Подкаст Elcore Kazakhstan & Heartland - Редко задаваемые вопросы.Выпуск 2. Как выстроить контроль без паранойи? Где граница между безопасностью и доверием? Ведущие - Назгуль Таимова, региональный директор Elcore в Казахстане - Евгений Питолин, сопредседатель комитета по информбезопасности Альянса Qaztech Продюсеры подкаста: Евгений Питолин, Ольга Зенина В гостях у Назгуль и Евгения - Жанаргуль Абдрахманова, эксперт-аудитор по информационной безопасности и управлению рисками. Зачем вообще нужен контроль? И как он выглядит, если не превращается в постоянную подозрительность? Есть мнение, что DLP — это инструмент страха. Где у него польза, а где — вред? «Обучили — и всё, молодцы». Но спустя пару недель сотрудники пересылают данные с личной почты. Почему так происходит? А можно ли вообще строить безопасность не через запреты, а через доверие? Например, фиксировать инциденты, но не карать за каждую ошибку? Тема рабочего времени и контроля тоже вызывает споры. Особенно в ИТ. Где граница между эффективностью и микроменеджментом? Насколько формализованные процессы реально помогают защищать данные? Или это бюрократия ради бюрократии? Почему мы до сих пор «кликаем» на фишинговые письма? Это недостаток контроля или избыток доверчивости? Если бы вы запускали систему контроля в компании с нуля — с чего бы начали? Что должно быть в «базовом наборе»? Как обучать сотрудников, чтобы они не только знали правила, но и понимали, зачем они нужны? Есть ли примеры, когда это...