УправлениеБезопасность

Пятая колонна

| 05.12.2012

Пятая колонна

Ущерб от действий нечестных сотрудников может превысить прибыль компании.
Вопросы противодействия инсайдерству – одни из ключевых в безопасности предприятия. Ущерб от действий нечестных сотрудников может превысить прибыль компании. Никакие меры не гарантируют того, что твой подчиненный откажется от «заманчивого» предложения. С такой ситуацией столкнулся ИТ-директор, поделившийся с нами своей историей: 

«У нас, как, собственно, у большинства компаний, сотрудники не считают грешным делом сливать информацию конкурентам. Боремся разными методами, с моей стороны -  техническими. А в начале года была одна утечка, но клиент, купивший информацию оказался честным и рассказал нам. Я заподозрил, что сливал кто-то из моих. Но поскольку в конце прошлого года по распоряжению руководства мне пришлось сократить штат, я подумал на одного из уволенных. Подумал-то я верно, но информация продолжала утекать.

Дабы очистить доброе имя сотрудников отдела, я порекомендовал руководству попробовать полиграф для двух подчиненных, у кого был достаточный доступ, будучи на 99% уверенным в их непричастности. Руководство долго тормозило (с лета), но на днях всё же решилось. И проверка показала, что с высокой вероятностью один из сотрудников сливал информацию на сторону. Этого человека я принимал на работу много лет назад и в нём-то был уверен.

Всем известно, что у  айтишников самая оперативная информация обо всем, что делается в компании. Например, проводится закрытый тендер. Чтобы выиграть, достаточно конкурентам сделать предложение чуть лучше. За это они готовы неплохо заплатить, особенно, когда речь идет о сделке на миллионы рублей. Конечно, каналов утечки немало, но у наших сотрудников - самый оперативный доступ. И самый полный...

Я одно время не одну собаку съел на технических способах выявления и народу немало выловили на этом занятии. Потом сильно усложнили безопасность. Но чтобы мои проверенные, которым я доверял, врали в глаза... И это третий наш сотрудник, кто сливает информацию. При том, что все они проходили разнообразные проверки.  Кстати, были вопросы о возможности потенциального слива и полиграф показал, что наш сотрудник не готов воровать у своей компании. А к моменту увольнения, видимо, кардинально изменился.

Людей проверяют безопасники, полиграфологи, проверка подтверждает, что сотрудники адекватны по всем параметрам. Но как только возникает соблазн подзаработать, видимо, ничего не останавливает. Зарплата, кстати, у нас в среднем по рынку очень приличная, соцпакет, все официально и пр. Чего людям надо...»

Что же все таки делать в такой ситуации? Предлагаем обсудить. 


Безопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30
Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30
Blockchain Life 2021
Москва, Music Media Dome
2 390 руб
21.04.2021 — 22.04.2021
08:00–20:00