Директор по ИБ Facebook Тим Кампос, выступая на проходившей в августе конференции для специалистов по защите информации CIO100 в штате Колорадо (США), поведал о нестандартном подходе главы компании Марка Цукерберга к обеспечению ИБ. Для начала докладчик вспомнил, как, вступив в должность, разработал для предупреждения «утечек» развитую систему «управления знаниями», в рамках которой предлагалось ограничить доступ сотрудников к конфиденциальной информации — в соответствии с их должностными полномочиями. По замыслу Кампоса, корпоративную реорганизацию следовало бы начинать с установления жесткого контроля за всей системой email-коммуникаций. Тем не менее, несмотря на глубокую проработку проекта, после обсуждения на уровне руководителей подразделений он получил резко отрицательные отзывы, да и сам Марк Цукерберг выступил против внедрения в его компании предложенных Тимом Кампосом мер.
Вскоре в Facebook произошел инцидент с «утечкой» секретных корпоративных данных для журналистов, и Марк Цукерберг, демонстрируя корпоративные подходы к информационной защите, вместо того, чтобы собирать совещания и проводить внутренние расследования, разослал всем без исключения сотрудникам компании электронные письма с темой «Ты уволишься?» (Will You Resign?).
В одинаковых текстах писем сообщалось, что самому виновнику инцидента, не дожидаясь расследования, следует уволиться по собственному желанию. При этом пояснялось, что в основе принципов работы Facebook заложена открытость и прозрачность, а тот, кто «слил» конфиденциальную информацию СМИ действовал — вопреки корпоративным интересам — исключительно в собственных целях. «Это было удивительное по силе сообщение, — делился своими впечатлениями перед участниками форума Тим Кампос. — Его прочитали все в компании. И все получили одну и ту же информацию, и одинаковый уровень осведомлённости о проблеме. К тому же, когда вы получаете письмо с такой темой, то не скоро сможете его забыть».
Такой неординарный ход, по мнению Тима Кампоса, возымел должное действие, что только укрепило внутреннее единство команды Facebook. Анализируя такое решение Марка Цукерберга, безопасник признал, что его схема реорганизации Facebook, которую он вносил поначалу, для такого глобального бизнеса просто не подходит. Кампос также отметил, что своей рассылкой руководитель глобальной соцсети Facebook показал, что бороться с информационными «утечками» можно только на основе личного примера. И когда все сотрудники увидели, что их руководитель готов одинаково и наравне со всеми вместе не искать виновного за закрытыми дверями, а открыто обсуждать дела соцсети в духе коллегиальности, то это, собственно, и стало фактором укрепления ИБ компании.
При этом докладчик обратил внимание коллег на постоянно встречающиеся в истории Facebook подобные примеры, которые только подтверждают, что избранная Цукербергом стратегия в области ИБ весьма эффективна. Также докладчик обратил внимание коллег-безопасников, что специфической чертой корпоративной культуры Facebook являются еженедельные общие собрания всех сотрудников и руководства, где любой может обращаться напрямую с вопросами к Марку Цукербергу. А вот назначение всяких там келейных комиссий и комитетов для разрешения частных корпоративных вопросов в Facebook не приветствуется. Так что внутрикорпоративные отношения в Facebook логично представляют не только систему ИБ, но и всю логику развития бизнеса.
Конечно есть и критика. Некоторые аналитики считают, что Facebook своей политикой ИБ демонстрирует отсутствие системного подхода. Однако это не мешает им признавать, что для такого монополистического игрока глобального рынка как Facebook такая ИБ-стратегия вполне оправдана. При этом делается оговорка: вот если бы речь шла о компании, работающей в условиях высокой конкуренции и не имеющей возможности выжить без высоко организованной системы ИБ невозможно, то никто не решится действовать по методу Facebook.
.jpg)
.png)