m@ksim.pro
К списку статей
ИБ 2 мин чтения

Данные, ИТ и безопасность: почему их нельзя разделять

О том, как искусственное разделение этих трёх зон превращает любой технологический проект в источник скрытых рисков.

В большинстве компаний эти три зоны живут в разных кабинетах. Данные - у аналитики и BI. ИТ - у системных администраторов и интеграторов. Безопасность - у отдельной службы, которая чаще говорит "нет", чем "да".

Это удобно для оргструктуры. И почти всегда плохо для результата.

Почему деление искусственное

Любая система, в которой есть смысл, состоит из трёх слоёв сразу:

  • кто и зачем её использует - задача и пользователи;
  • какие данные в ней живут и движутся - содержание;
  • какие риски она при этом создаёт - ответственность.

Эти слои нельзя разделить. Можно делать вид, что они независимы, - и тогда любая ошибка в одном слое будет бесшумно протекать в другие.

Типичные истории, где деление аукается

История 1. Аналитики строят красивый отчёт. Никто не задумывается, что в источнике лежит персональная информация. Отчёт улетает в общий доступ. Через полгода это всплывает на проверке.

История 2. ИТ внедряют новую систему. Она удобная, быстрая, современная. Через год выясняется, что аудит её действий невозможен - логов либо нет, либо они стираются.

История 3. Служба безопасности накладывает ограничения "по принципу запретить всё". В результате аналитики копируют данные себе на компьютер, потому что иначе работать невозможно. Безопасность выросла в отчётах и упала в реальности.

В каждой из этих историй проблема не в одном из подразделений. Проблема в том, что между ними нет общего языка.

Что значит "не разделять"

Не разделять - это не значит, что один человек делает всё. Это значит, что в каждом серьёзном решении присутствуют все три точки зрения:

  • "что мы делаем как функцию для бизнеса?";
  • "что происходит с данными?";
  • "какие риски и кто за них отвечает?".

Эти вопросы должны звучать вместе, в один и тот же момент. Не последовательно, не в разных встречах, не в разных департаментах.

Где это особенно важно сегодня

Любой проект с ИИ-ассистентами и LLM усиливает все три зоны одновременно:

  • данные начинают двигаться через новые контуры;
  • ИТ-инфраструктура усложняется;
  • риски утечек, галлюцинаций и неконтролируемых решений увеличиваются.

Здесь традиционное "сначала пилот, потом подумаем про данные и безопасность" - путь к проблемам, которые проявятся уже после того, как решение начнут использовать.

Простой принцип

В технологическом проекте, который имеет шанс жить долго, должен быть человек или команда, для которой все три буквы - Д, Т и Б - это одна задача, а не три разных контракта. Иначе риски просто перемещаются туда, где их не видно.

К списку статей
Контакт

Если эта статья отозвалась - напишите. Я отвечаю лично.

m@ksim.pro