Service desk stał się nieodłącznym elementem organizacyjnym każdego działu informatyki. Jego zadaniem jest zapewnienie wsparcia, utrzymując, a nawet podnosząc bezpieczeństwo informacyjne wspieranych zasobów informacyjnych.
Service desk to jednocześnie miejsce szczególne w kontekście bezpieczeństwa. To tutaj napływają tysiące informacji o niesprawnościach i problemach systemów informatycznych, pośród których mogą być te dotyczące bezpieczeństwa. To miejsce, w którym codziennie może dochodzić do ujawnienia prób naruszenia bezpieczeństwa – wszak niewinna prośba o dostęp do wybranego katalogu plików może być próbą wyłudzenia informacji. Prośba będzie kryła się pod niewinnym stwierdzeniem – „muszę na jutro przygotować zestawienie, a nie mam dostępu do danych”. Wielu z Was odpowie – mamy procedury. Mamy procedury ale zapytajmy sami siebie – ile z nich jest aktualnych? Jak je przestrzegamy? Nasuwa się kolejne pytanie – czy mamy procedury na każde zdarzenie? Czy każde zdarzenie tak łatwo sklasyfikować?
Procedury podlegają nieustającej interpretacji przez ludzi rozwiązujących problemy i spełniających prośby innych pracowników. Statystyki pokazują jednoznacznie – największa liczba naruszeń bezpieczeństwa informacji jest popełniana przez własnych pracowników firmy. Zależnie od badań, naruszenia bezpieczeństwa powodowane przez własnych pracowników to od 50 do 70% wszystkich naruszeń bezpieczeństwa. Poziom tych statystyk nie ulega zmianie od lat. Czy pracownicy w innych firmach są aż tak zdeprawowani? Zwykle uważamy, że takie sytuacje nie dotyczą naszej firmy.
Nie, te problemy dotyczą każdej firmy, także naszej. Te zdarzenia, będące w istocie incydentami bezpieczeństwa, to często brak znajomości zasad bezpieczeństwa lub ich lekceważenie. Wiele mówimy się o konieczności szkoleń w zakresie bezpieczeństwa ale zastanówmy się jak wiele zrobiliśmy dla zapewnienia konsekwentnego przestrzegania reguł.
Pracownicy w service desk często mają do czynienia z działaniami pod wpływem emocji. Frustracja pracownika wynikająca ze zdarzeń, jakie dzieją się w wielu firmach popycha ludzi do działań, które powodują, że pracownik przechodzi na „ciemną stronę mocy”. Chęć znalezienia sprawiedliwości za poczucie doznanej krzywdy popycha ludzi do działań, o które nikogo nie posądzilibyśmy nikogo. Jak rozróżnić co jest frustracją, a co próbą nadużycia uprawnień?
Service desk, jako interfejs pomiędzy światem informatyki a światem użytkowników tejże stanowi pierwszą linię frontu, która ma jednocześnie bronić zasoby firmy przed inwazją „obcych”.