Сегодня в вопросе утечек данных человеческий фактор играет главную роль. Сотрудник, сливающий информацию, может нанести компании не только экономический ущерб, но и испортить деловую репутацию, что намного серьёзнее.
Как обнаружить инсайдера в своей компании?
Кто такой инсайдер?
Прежде чем рассказать о том, как распознать инсайдера, логично дать определение этому «явлению».
Инсайдер (от английского inside – внутри) — член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике. Термин, как правило, используется в контексте, связанном с секретной, скрытой или какой-либо другой закрытой информацией или знаниями.
Определение возникло в 30-х годах прошлого века в США в сфере рынка ценных бумаг, и первоначально не носило ярко выраженной негативной окраски. Под инсайдерами подразумевались люди, по служебному положению имеющие доступ к конфиденциальной информации. Однако по мере того, как развивались компьютерные технологии и компании переходили на электронный документооборот, контролировать таких сотрудников становилось едва ли возможно.
Сегодня практически любой способ передачи данных – это потенциальная угроза для информационной безопасности компании.
Учитывая названные выше условия, сейчас к инсайдерам также причисляют всех тех, кто преднамеренно или нечаянно может допустить утечку конфиденциальной информации, то есть формально почти каждый сотрудник организации способен оказаться в этой роли.
Почему это случается
Внешние угрозы, безусловно, очень губительны, но куда опаснее иметь «врага» на собственной территории. По мнению специалистов в области управления персоналом,
обида сотрудника – одна из основных причин инсайдерских действий.
Человек может быть обиженным на руководителя или на компанию в целом, и тогда – беды не миновать. Стоит быть осторожным с эмоциональными, вспыльчивыми людьми: в эмоциях они могут «наговорить лишнего», хотя в спокойном состоянии на это не решились бы.
Есть инсайдеры молчаливые в жизни, но «болтливые» в сети.
Там они Эксперты по многим рабочим вопросам, любят обсудить руководителей, планы и новости предприятия. На такую «соцактивность» человека может подтолкнуть его чувство неудовлетворенности от занятия, неоцененность успехов, опять же, - обида.
Еще одна причина «ухода налево» - отсутствие мотивации.
И тут важны мастерство и чуткость руководителя, или службы персонала. Возможно, человек - хороший работник и важен для компании, но у него пропал интерес к работе. В таком случае стоит поработать с его мотивацией индивидуально. Если это не действует, то, увы, придется расстаться. По мнению опытных HR-менеджеров, демотивированный человек в компании - источник своеобразного «разложения». Подмечено, что чем меньше недовольства условиями труда и, наоборот, чем больше заинтересованности в своей работе у сотрудников, тем лучше обстоят дела в компаниях по данному направлению.
Еще один момент – собственная выгода. Так инсайдером может стать сотрудник, получивший привлекательное предложение от Ваших конкурентов.
Деньги в этом вопросе служат отличным стимулом для некорректных действий.
Случается и такое: сливает информацию и тот, кому ее не хватает. В таком случае он не чувствует себя вовлеченным в общий процесс и, соответственно – не лоялен к компании.
Так что же делать?
Специалисты в области управления персоналом рекомендуют проявлять осторожность уже на этапе поиска и найма сотрудников. Еще на собеседовании рекрутер может и должен делать пометки, касающиеся особенностей соискателя. Послушайте, что кандидат позволяет себе говорить о прежнем работодателе, почему он сменил место, как относились к нему в прежнем коллективе.
Важно информировать сотрудников: они должны знать цели и задачи компании, в которой работают.
Тогда они смогут оценить и свою роль для достижения успеха. Рамки дозволенного описаны, как правило, в корпоративном кодексе, но есть и негласные установки. С ними тоже нужно знакомить всех сотрудников, что позволит избежать недомолвок и инсайдерства.
Как считает Роман Идов, аналитик компании SearchInform, наиболее качественно выявлять инсайдеров в коллективе можно с помощью мониторинга активности сотрудников. «Системы контроля информационных потоков, например, такие, как «Контур информационной безопасности», позволяют отслеживать переписку сотрудников по электронной почте, их переговоры по ICQ, Skype и так далее. Вся эта информация потом анализируется, составляется так называемый срез активности пользователя, который может показать, собирается ли он в ближайшее время организовать утечку информации», - считает эксперт.
Безусловно, вопросами информационной безопасности должны заниматься специальные службы. Идеальный вариант – тесное сотрудничество с ними отделов персонала, менеджеров высшего звена и конечно, установка специальных программ контроля информации.
Роман Идов: «Чтобы инсайдеров было меньше,
сотрудники должны знать, что информацию защищают, а за нарушение их ждет наказание, вплоть до увольнения.
Тогда сотрудник хорошо подумает, стоит ли рисковать. Также обязательно нужно проводить инструктаж сотрудников по вопросам информационной безопасности – некоторые из них могут быть просто не в курсе того, что их поведение ставит под угрозу безопасность всей организации».