Контроль деятельности подчиненных: 4 шага к разоблачению сотрудника-шпиона

2214
По данным опроса Zecurion, 90 % офисных сотрудников «сливают» корпоративную информацию. Чаще всего утечка происходит через глобальную и локальные сети, и примерно в 50 % случаев действия работников непреднамеренны. Однако разоблачают лишь 2 % инсайдеров, да и то если ситуации очевидны. О том, как предотвратить инсайдерскую атаку, – в нашей статье.
Контроль деятельности подчиненных: 4 шага к разоблачению сотрудника-шпиона
Фото: Shutterstock

Гузаль Махмудова,
контролер госаукционов, Sanofi

В этой статье вы прочитаете:
  • Как осуществлять контроль деятельности подчиненных 
  • Как вычислить инсайдера среди сотрудников
  • Как разработать систему защиты от утечки информации

Контроль деятельности подчиненных позволяет вовремя разоблачить сотрудников, которые нарушают коммерческую тайну и "сливают" важную информацию компании на сторону.

Однажды в компанию, где я работала, обратилась элитная украинская клиника. У ее владельца возникло подозрение, что истории болезней некоторых высокопоставленных больных украдены. Подобные мысли появились, когда один из врачей уволился без объяснения причин, не проработав и полугода. Внутреннее расследование подтвердило опасения. Анализ ситуации показал, что, несмотря на достаточно надежную систему защиты информации (программа, которая не позволяет экспортировать данные), врач обошел все запреты. Он скопировал данные на флеш-карты и вынес их, не вызывая никаких подозрений. Подобные действия можно было бы расценить как простое любопытство, если бы он не использовал специальное программное обеспечение, чтобы удалить все хранившиеся когда-то на компьютере файлы.

Пикантность ситуации заключалась в том, что этими высокопоставленными клиентами были депутаты, а произошло все накануне выборов в Верховную раду. С врачом попытались связаться, но выяснилось, что ни один из его телефонных номеров не работает, а по указанному в личном деле адресу он не проживает. Однако клиника все-таки нашла предприимчивого доктора и договорилась с ним о том, чтобы украденная информация не просочилась в открытый доступ (это могло повлиять на исход выборов).

Конечно, не все истории с утечкой информации могут иметь столь радикальные последствия. Однако для компаний, работающих в условиях жесткой конкуренции, обнародование закрытых сведений чревато потерей серьезной доли на рынке. Поэтому необходимо продумать контроль деятельности подчиненных и систему защиты от утечки информации.

Выстраивайте комплексную защиту корпоративной информации

Константин Сергеев, руководитель исполнительного комитета, Союз руководителей служб безопасности Урала

Одна из опасных зон — социальные сети. Сотрудники вашей компании видны и конкурентам, которые могут завязать знакомство через сайт с целью вербовки. В таких случаях рекомендуйте иметь закрытый профиль или не указывать компанию, не вступать в другие группы и настороженно относиться к случайным контактам.

Лакомый кусочек для конкурентов — уволенные сотрудники. Мне известна крупная фирма, которая выявляет потенциальные источники информации из числа бывших работников и собирает сведения на собеседованиях. Инструктируйте персонал при увольнении о возможных методах сбора данных конкурентами, заключите соглашение о неразглашении сведений, составляющих коммерческую тайну, ограничьте доступ к важным базам данных (смените пароли в конфиденциальных папках).

Нового человека также не оставляйте без внимания — он может оказаться «засланным казачком». В ходе проверки кандидата уделяйте внимание соответствию «должность — доход — образование». Если на должность грузчика устраивается кандидат с высшим образованием и престижным автомобилем, есть повод задуматься. Старайтесь не принимать на работу бывших сотрудников конкурента — они могут «слить» информацию прежнему работодателю. Можно организовать процесс набора персонала так, чтобы название компании соискателям стало известно не сразу (через кадровое агентство).

Контроль деятельности подчиненных: 4 шага к разоблачению сотрудника-шпиона

1. Выявляйте инсайдера

Некоторые признаки того, что врач был инсайдером, действительно существовали. И их можно было заметить, если бы владелец клиники проявил бдительность чуть раньше. Рассмотрим, как проявляет себя инсайдер в повседневной деятельности (таблица 1).

Сотрудник без согласования с начальством работает сверхурочно. Если в компании установлена электронная система пропусков, то при желании можно отследить время прихода и ухода сотрудников. Когда один и тот же человек без видимых причин постоянно задерживается или приходит задолго до начала рабочего дня, это может стать поводом для дальнейшего расследования. Конечно, инициировать проверку стоит только при наличии дополнительных доказательств утечки информации, ведь вы не хотите демотивировать действительно трудолюбивого менеджера.

Без видимой необходимости служащий накапливает на своем компьютере и мобильных носителях большие объемы корпоративной информации. В одной из компаний, в которых я работала, была установлена следующая система: при подключении рабочего компьютера к корпоративной сети автоматически запускалось архивирование на сервере компании всех файлов, хранящихся на компьютере. С одной стороны, менеджеры были уверены, что всегда смогут восстановить документы в случае утери или кражи компьютера. С другой стороны, компания получала доступ ко всем файлам и могла беспрепятственно изучать их при возникновении подозрений.

Делает непредусмотренные копии внутренних документов, предназначенных только для служебного пользования. Современные принтеры сохраняют в памяти (пусть и на некоторое время) напечатанные, скопированные или сканированные документы. Кроме того, каждому менеджеру можно присвоить свой пин-код, который нужно будет вводить, чтобы скопировать или сканировать документ. Подобная система защиты от утечки информации позволит своевременно выявить шпиона.

Контроль деятельности подчиненных: 4 шага к разоблачению сотрудника-шпиона

Нарушает внутрикорпоративные правила. Речь идет об использовании на работе личного программного обеспечения, собственных компьютеров, посещении запретных сайтов, проведении несанкционированных поисков в интернете, загрузке конфиденциальных документов. Самый простой и один из самых дешевых способов выявить такого инсайдера — мониторинг сетевой деятельности. Можно настроить продукты DLP-системы2, перехватывающие переписку в Skype, ICQ, других мессенджерах и электронной почте, и анализировать информационные потоки.

Введите запрет на установку на рабочие компьютеры любых программ, кроме тех, что одобрены компанией. Кроме того, можно заблокировать доступ к порталам с определенными характеристиками. Скажем, если при загрузке веб-сайта вместе с ним автоматически загружается какая-то дополнительная программа (например, троян), или ресурс содержит недопустимые ключевые слова («файлообменник», «социальные сети»). Любая попытка войти на запрещенные веб-сайты фиксируется системой защиты от утечки информации. Можно настроить автоматическое формирование отчетов, которые будут анализировать сотрудники ИТ-отдела и службы безопасности, и обеспечить жесткий контроль деятельности персонала.

Есть и вовсе радикальный пример системы защиты от утечки информации и повсеместного контроля деятельности персонала: один крупный нефтяной концерн в целях борьбы с инсайдерами заставляет всех служащих и посетителей сдавать на входе мобильные телефоны и любые устройства, на которые можно записать данные.

Сотрудник замечен в связях с представителями конкурирующих компаний и их партнеров. Как правило, подобная информация всплывает случайно, ведь круглосуточно следить даже только за ключевыми менеджерами очень дорого. Хотя все зависит от того, насколько серьезно оценивают риск собственники компании. Не стоит отметать возможность дружеских или личных отношений. Но лучше, если такая связь зафиксирована, выявить ее причину. Можно задать вопрос в лоб: «Вы работаете на наших конкурентов?» — и посмотреть на реакцию человека. А можно продолжать наблюдение, стараясь незаметно блокировать доступ к конфиденциальной информации — на всякий случай.

Контроль деятельности подчиненных: 4 шага к разоблачению сотрудника-шпиона

2. Устанавливайте причину

«Сливать» данные может как топ-менеджер центрального офиса или региона , так и рядовой сотрудник (рисунок 1). Известен случай, когда банковский клерк в течение трех лет передавал сведения конкуренту по ICQ. На мой взгляд, тут действуют психологические мотивы — страх, жадность, недовольство, тщеславие. Менеджер одной из крупных торговых компаний настолько гордился своими путешествиями, что отмечал на карте все перемещения и выкладывал фотографии в социальных сетях.

Некий город мелькал в этой фотохронике с завидной регулярностью, что не осталось без внимания руководства — именно там находилась штаб-квартира главного конкурента. Как оказалось впоследствии, сотрудник был инсайдером и периодически наведывался к заказчику, передавая ему информацию.

3. Ликвидируйте источник проблемы

Не паникуйте, выявив утечку информации: если есть причина, значит, есть и способ противодействия.

Шантаж. Вы можете объяснить сотрудникам, как им вести себя, если их начинают шантажировать. Они должны знать, к кому обратиться за помощью в такой ситуации — например, в юридический отдел, службу безопасности. Часто человек идет на преступление, когда его запугивают, потому что он не знает, с кем обсудить создавшееся положение так, чтобы его не осудили. Если вы предложите поддержку, он станет самым лояльным вашим сотрудником.

Контроль деятельности подчиненных: 4 шага к разоблачению сотрудника-шпиона

Материальные трудности. Доказано, что повышение заработной платы или иное материальное стимулирование удовлетворяет менеджера только первые три месяца. Затем денег снова не хватает. Поэтому такую причину инсайдерства, как жадность менеджера, труднее всего устранить: человеку всегда будет мало достигнутого уровня, он будет стремиться получить больше. Вы можете либо вступить в гонку с сотрудником и постоянно стимулировать его материально (разовых поощрений тоже достаточно, если они не будут слишком частыми), либо еще на этапе найма отсеивать кандидатов, для которых важна только финансовая мотивация.

Контроль деятельности подчиненных: 4 шага к разоблачению сотрудника-шпиона

Недовольство работодателем. Во многих крупных компаниях существует система наставничества. Как менеджер может обратиться к куратору, если что-то идет не так, так и куратор может заметить признаки недовольства у подопечного и своевременно скорректировать их, пока дело не дошло до инсайдерства. На мой взгляд, такая система контроля деятельности персонала помогает формировать лояльность персонала, если к наставничеству в компании не подходят формально.

Излишнее тщеславие. Лучшее противоядие — признание заслуг. Как с жадностью, так и с тщеславием очень трудно бороться. И на мой взгляд, в обоих случаях методы борьбы аналогичны. Все зависит от позиции собственников и руководства компании.

Если никто из сотрудников не проявляет перечисленных признаков, однако все равно создается впечатление, что информация уходит к конкурентам, проведите ревизию данных, которые компания публикует в открытом доступе — на веб-сайте, на рекрутинговых сайтах, на страницах в социальных сетях, — оцените, в каком объеме и в какое время распространялась информация и нет ли со стороны сотрудников нарушения коммерческой тайны. Самые любимые мишени профессионалов конкурентной разведки — исследовательские и производственные подразделения, отделы продажи, маркетинга и кадров. Именно эти службы владеют информацией о клиентах, новых продуктах и стратегии развития компании. А это значит, что именно здесь должен быть сосредоточен основной контроль деятельности персонала руководством.

4. Работайте с незлонамеренными инсайдерами

Часто информация уходит на сторону только потому, что сотрудники не осознают, какую ценность она представляет для конкурентов (таблица 1) или не знают об ответственности за раскрытие информации, доступ к которой ограничен (таблица 2). Профессионалы конкурентной разведки могут пригласить вашего работника на собеседование по якобы открытой вакансии и в процессе интервью задать все интересующие их вопросы. И если топ-менеджеры понимают, какую информацию они могут сообщать во время собеседования, а какую нет, то о младшем персонале этого сказать нельзя.

Встречаются случаи, когда человек готов выложить любые данные о бывших или нынешних работодателях, только бы его приняли на работу. Таких кандидатов лучше вычеркивать сразу, ведь завтра они пойдут на собеседование в конкурирующую организацию и расскажут о вас все.

Обратите внимание на профессионально активных менеджеров. Если ваши сотрудники участвуют в различных открытых мероприятиях, поинтересуйтесь, о чем именно они там говорят. Непреднамеренная утечка информации может произойти во время вполне невинного обмена мнениями или ответа на вопрос из зала. Важно задать определенные рамки, обозначив темы, на которые нельзя говорить.

Внедриться в компанию стало проще

Рустэм Хайретдинов, CEO, Appercut Security

Информационное поле становится все более свободным и общедоступным. Чтобы читать почту генерального директора, не обязательно работать в компании, которую он возглавляет. Для этого иногда достаточно устроиться не работу к провайдеру, а интерпретировать сведения можно на основе открытых данных в сети (таблица 3).

Поэтому сегодня внедренный сотрудник — это не обязательно натасканный профессионал, располагающий набором уникальных гаджетов. Это может быть скромная девочка — оператор колл-центра, таких каждый месяц нанимается несколько десятков. Ее единственной задачей будет сообщение настоящему работодателю о появлении определенной информации (рисунок 2), например о поступлении крупного платежа от конкретного клиента. И она не станет пользоваться хитрым шпионским устройством, а, например, пошлет SMS на номер, зарегистрированный на паспорт мамы: «Положи мне на телефон 110 рублей».

Не стоит забывать, что похищение информации — не единственная функция инсайдеров. Мотивированный извне продавец будет делать клиентам заведомо неработающие предложения, «сливая» контракты конкурентам, — при условии, что вознаграждение за такого рода «подрывную деятельность» будет превышать размер бонусов, которые он может получить в своей компании. А программист за дополнительное вознаграждение, полученное от конкурентов, сможет так «модифицировать» ваши бизнес-процессы (проведение платежей, например), что они будут совершенно неприемлемы для использования (зато это будет выгодно конкурентам).

1Компания Zecurion является разработчиком программного обеспечения, позволяющего предотвратить утечку информации
2DLP-система (от англ. Data Loss Prevention — предотвращение утечки информации) — технологии и технические устройства для предотвращения инсайдерской атаки. 

Информация об авторе и компании


Гузаль Махмудова окончила Финансовый университет при правительстве РФ и Московскую государственную юридическую академию им. О. Е. Кутафина. Член Ассоциации сертифицированных специалистов по расследованию хищений (ACFE). Автор тренингов по противодействию корпоративному мошенничеству и коррупции.

Sanofi — фармацевтическая компания, представлена в 100 странах. В России с 1970 года. Общий штат — более 110 тыс. сотрудников, в России — 1500 сотрудников.Официальный сайт — www.sanofi.ru

Appercut Security — инновационная компания, создана в 2010 году. Разрабатывает продукты и сервисы для аудита исходного кода технологических и бизнес-приложений. Входит в InfoWatch Group.Официальный сайт — www.infowatch.ru

Союз руководителей служб безопасности Урала — некоммерческое партнерство, объединяет руководителей и специалистов, работающих в сфере экономической безопасности. Существует с 2009 года. Официальный сайт — www.ekb-security.ru



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Выбор редактора

Дайджест самых нужных статей

Шеф-редактор журнала «Коммерческий директор» Амина Атавова

Главный редактор журнала «Коммерческий директор»
Амина Атавова.

Читать сейчас

Рассылка



© 2011–2016 ООО «Актион управление и финансы»

Журнал «Коммерческий директор» –
профессиональный журнал коммерсанта

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Коммерческий директор». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.


Яндекс.Метрика
  • Мы в соцсетях
Зарегистрируйтесь на сайте и документ Ваш! Это бесплатно и займет всего минуту!

Вы сможете бесплатно скачать документ, а также получите доступ к сервисам на сайте для зарегистрированных пользователей:

  • методики, проверенные на практике
  • правовая база
  • полезные подборки статей
  • участие и просмотр вебинаров

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль