The Pig
А никто и неговорит, что у Вас правильная политика безопасности. Наличие политики не гарантирует ее, скажем так, умности. Для разработки нормальной политики нужны спецы и покруче, чем я =)
Другое дело, что полное отсутствие хоть каких бы то ни было политик зачастую говорит о глупости и ленности как минимум IT подразделения. Я уже не говорю о полном пренебрежении к собственному бизнесу со стороны executives.
Морфиус
Запрет дело нужное в любом случае. Другое дело, что только действительно крупные компании могут себе позволить нанять толкового консультанта для создания грамотной политики разрешения/запрета и вообще системы безопасности. Дело в том, что такие проекты стоят ОЧЕНЬ дорого. Но, повторюсь. Наличие хотя бы чуть-чуть продуманной политики, даже на таком уровне, как я ее могу создать - это огромный плюс в сравнении с ее полным отсутствием.
Цитата:
Clown:
Если специфика того требует, то почему бы нет?
|
Не обязательно специфика. Просто компания, например, работает с конфиденциальной информацией и ее потеря чревата исками на полмиллиона долларов. А аппаратура записи стоит, допустим 100 килобаксов. Вот и считай, что проще. Это утрированно, конечно. Вы мне скажете, что это специфика, а я Вам отвечу, что крайне мало видел компаний, не работающих с тем, что на западе считается конфиденциальной информацией. А мы постепенно идем к тем же стандартам оценки. Так что, ИМХО, есть над чем задуматься.