Редактор дня:
Aleksandrs Ovsjaņņikovs

Как обнаружить инсайдера в своей компании?

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Фото: flickr/kate.gardiner

Сегодня в вопросе утечек данных человеческий фактор играет главную роль. Сотрудник, сливающий информацию, может нанести компании не только экономический ущерб, но и испортить деловую репутацию, что намного серьёзнее.

Кто такой инсайдер?

Прежде чем рассказать о том, как распознать инсайдера, логично дать определение этому «явлению».

Инсайдер (от английского inside – внутри) — член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике. Термин, как правило, используется в контексте, связанном с секретной, скрытой или какой-либо другой закрытой информацией или знаниями.

Определение возникло в 30-х годах прошлого века в США в сфере рынка ценных бумаг, и первоначально не носило ярко выраженной негативной окраски. Под инсайдерами подразумевались люди, по служебному положению имеющие доступ к конфиденциальной информации. Однако по мере того, как развивались компьютерные технологии и компании переходили на электронный документооборот, контролировать таких сотрудников становилось едва ли возможно.

Сегодня практически любой способ передачи данных – это потенциальная угроза для информационной безопасности компании.

Учитывая названные выше условия, сейчас к инсайдерам также причисляют всех тех, кто преднамеренно или нечаянно может допустить утечку конфиденциальной информации, то есть формально почти каждый сотрудник организации способен оказаться в этой роли.

Почему это случается

Внешние угрозы, безусловно, очень губительны, но куда опаснее иметь «врага» на собственной территории. По мнению специалистов в области управления персоналом,

обида сотрудника – одна из основных причин инсайдерских действий.

Человек может быть обиженным на руководителя или на компанию в целом, и тогда – беды не миновать. Стоит быть осторожным с эмоциональными, вспыльчивыми людьми: в эмоциях они могут «наговорить лишнего», хотя в спокойном состоянии на это не решились бы.

Есть инсайдеры молчаливые в жизни, но «болтливые» в сети.

Там они Эксперты по многим рабочим вопросам, любят обсудить руководителей, планы и новости предприятия. На такую «соцактивность» человека может подтолкнуть его чувство неудовлетворенности от занятия, неоцененность успехов, опять же, - обида.

Еще одна причина «ухода налево» - отсутствие мотивации.

И тут важны мастерство и чуткость руководителя, или службы персонала. Возможно, человек - хороший работник и важен для компании, но у него пропал интерес к работе. В таком случае стоит поработать с его мотивацией индивидуально. Если это не действует, то, увы, придется расстаться. По мнению опытных HR-менеджеров, демотивированный человек в компании - источник своеобразного «разложения». Подмечено, что чем меньше недовольства условиями труда и, наоборот, чем больше заинтересованности в своей работе у сотрудников, тем лучше обстоят дела в компаниях по данному направлению.

Еще один момент – собственная выгода. Так инсайдером может стать сотрудник, получивший привлекательное предложение от Ваших конкурентов.

Деньги в этом вопросе служат отличным стимулом для некорректных действий.

Случается и такое: сливает информацию и тот, кому ее не хватает. В таком случае он не чувствует себя вовлеченным в общий процесс и, соответственно – не лоялен к компании.

Так что же делать?

Специалисты в области управления персоналом рекомендуют проявлять осторожность уже на этапе поиска и найма сотрудников. Еще на собеседовании рекрутер может и должен делать пометки, касающиеся особенностей соискателя. Послушайте, что кандидат позволяет себе говорить о прежнем работодателе, почему он сменил место, как относились к нему в прежнем коллективе.

Важно информировать сотрудников: они должны знать цели и задачи компании, в которой работают.

Тогда они смогут оценить и свою роль для достижения успеха. Рамки дозволенного описаны, как правило, в корпоративном кодексе, но есть и негласные установки. С ними тоже нужно знакомить всех сотрудников, что позволит избежать недомолвок и инсайдерства.

Как считает Роман Идов, аналитик компании SearchInform, наиболее качественно выявлять инсайдеров в коллективе можно с помощью мониторинга активности сотрудников. «Системы контроля информационных потоков, например, такие, как «Контур информационной безопасности», позволяют отслеживать переписку сотрудников по электронной почте, их переговоры по ICQ, Skype и так далее. Вся эта информация потом анализируется, составляется так называемый срез активности пользователя, который может показать, собирается ли он в ближайшее время организовать утечку информации», - считает эксперт.

Безусловно, вопросами информационной безопасности должны заниматься специальные службы. Идеальный вариант – тесное сотрудничество с ними отделов персонала, менеджеров высшего звена и конечно, установка специальных программ контроля информации.

Роман Идов: «Чтобы инсайдеров было меньше,

сотрудники должны знать, что информацию защищают, а за нарушение их ждет наказание, вплоть до увольнения.

Тогда сотрудник хорошо подумает, стоит ли рисковать. Также обязательно нужно проводить инструктаж сотрудников по вопросам информационной безопасности – некоторые из них могут быть просто не в курсе того, что их поведение ставит под угрозу безопасность всей организации».

Ключевые слова

Наверх