Проект видавничого дому «МЕДІА-ПРО»
Найти и выявить | director.com.ua

Найти и выявить

Автор статьи: 

Петр СКОВОРОДНИК,
аналитик компании SearchInform

Сегодня в вопросе утечек данных человеческий фактор играет главную роль. Сотрудник, сливающий информацию, может нанести компании не только экономический ущерб, но и испортить деловую репутацию, что намного серьезнее

Суть вопроса

Инсайдер (от англ. «inside» — внутри) — член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике. Термин, как правило, используется в контексте, связанном с секретной, скрытой или какой-либо другой информацией или знаниями, обладающими ограниченным доступом.

Определение возникло в 30-х годах прошлого века в США в сфере рынка ценных бумаг и первоначально не носило ярко выраженной негативной окраски. Под инсайдерами подразумевались люди, по долгу службы имеющие доступ к конфиденциальной информации. Однако по мере того как развивались компьютерные технологии и компании переходили на электронный документооборот, контролировать таких сотрудников становилось едва ли возможно. Сегодня практически любой способ передачи данных — это потенциальная угроза для информационной безопасности компании.

Учитывая названные выше условия, сейчас к инсайдерам причисляют всех тех, кто преднамеренно или нечаянно может допустить утечку конфиденциальной информации, т. е. формально почти каждый сотрудник организации способен оказаться в этой роли.

Причины происходящего

Внешние угрозы, безусловно, губительны, но куда опаснее иметь «врага» на собственной территории. По мнению специалистов в области управления персоналом, обида сотрудника — одна из основных причин инсайдерских действий. Человек может быть обижен на руководителя или компанию в целом — и тогда беды не миновать. Стоит быть осторожным с эмоциональными, вспыльчивыми людьми: в эмоциях они могут «наговорить лишнего», хотя в спокойном состоянии на это не решились бы.

Есть инсайдеры, молчаливые в жизни, но «болтливые» в Сети. Там они эксперты по многим рабочим вопросам, любят обсудить руководителей, планы и новости предприятия. На такую «соцактивность» человека может подтолкнуть его чувство неудовлетворенности от занятия, неоцененность успехов, опять же обида.

Еще одна причина «ухода налево» — отсутствие мотивации. И тут на первый план выходят мастерство и чуткость руководителя или службы персонала. Возможно, человек — хороший работник и важен для компании, но у него пропал интерес к работе. В таком случае необходимо поработать с его мотивацией индивидуально. Если это не действует, то, увы, придется расстаться. По мнению опытных HR-менеджеров, демотивированный человек в компании — источник своеобразного «разложения». Чем меньше недовольства условиями труда и, наоборот, чем больше заинтересованности в своей работе у сотрудников, тем лучше обстоят дела в компании по данному направлению.

Еще один момент — собственная выгода. Так, инсайдером может стать сотрудник, получивший привлекательное предложение от ваших конкурентов. Деньги в этом вопросе служат отличным стимулом для некорректных действий. Случается и такое: сливает информацию и тот, кому ее не хватает. В таком случае он не чувствует себя вовлеченным в общий процесс и, соответственно, не лоялен к компании.

Практические аспекты

Специалисты в области управления персоналом рекомендуют проявлять осторожность уже на этапе поиска и найма сотрудников. Еще на собеседовании рекрутер может и должен делать пометки, касающиеся особенностей соискателя. Послушайте, что кандидат позволяет себе говорить о прежнем работодателе, почему он сменил место, как относились к нему в прежнем коллективе.

Важно информировать сотрудников о целях и задачах компании, в которой они работают. Тогда они смогут оценить и свою роль для достижения успеха. Рамки дозволенного описаны, как правило, в корпоративном кодексе, но есть и негласные установки. С ними тоже нужно знакомить всех сотрудников, что позволит избежать недомолвок и инсайдерства в будущем.

Как считает Роман Идов, аналитик компании SearchInform, наиболее качественно можно выявлять инсайдеров в коллективе с помощью мониторинга активности сотрудников. «Сис­темы контроля информационных потоков, например такие, как «Контур информационной безопасности», позволяют отслеживать переписку сотрудников по электронной почте, их переговоры по ICQ, Skype и т. д. Вся эта информация потом анализируется, составляется так называемый срез активности пользователя, который может показать, собирается ли сотрудник в ближайшее время организовать утечку информации», — делится эксперт. Безусловно, вопросами информационной безопасности должны заниматься специальные службы. Идеальный вариант — тесное сотрудничество с ними отдела персонала, менеджеров высшего звена и, конечно же, установка специальных программ контроля информации.

«Чтобы инсайдеров было меньше, — советует г-н Идов, — сотрудники должны знать, что информация защищена, а за нарушение их ждет наказание, вплоть до увольнения. Тогда работник хорошо подумает, стоит ли рисковать. Также обязательно нужно проводить инструктаж сотрудников по вопросам информационной безопасности. Некоторые из них могут быть просто не в курсе того, что их поведение ставит под угрозу безопасность всей организации».

 

 

 

© 2017 ООО «МЕДИА-ПРО». Все права защищены. Украина, 02660, г. Киев, ул. М.Расковой 11, корпус А, 6 этаж