Методы, которые наиболее эффективно минимизируют способность злоумышленников по компромиссу информационной безопасности, являются комплексную обучение пользователей и образование. Перезаправить политики и процедуры просто недостаточно. Даже при надзоре политика и процедуры могут быть неэффективными: мой доступ к Motorola, Nokia, Att, Sun зависел от готовности людей обходить политику и процедуры, которые были на месте в течение многих лет, прежде чем я успешно их скомпрометировал их.
Потребности в рабочей силе и экономические условия игнорируются в нашей политике. Многие аспекты нашей нынешней политики и процедур явно неверны. Например, юридическая иммиграция почти не имеет связи с потребностями в занятости США или экономических условиях.
Я ответственен за все действия в моей лаборатории. Я ответственен за все политики и процедуры систем безопасности, и я отвечаю за обучение людей, работающих в лаборатории. Мы не можем извиниться, если они игнорируют эту политику, если они небрежны, мы также должны привлечь их к ответственности.
