УправлениеБезопасность

Пятая колонна

| 05.12.2012

Пятая колонна

Вопросы противодействия инсайдерству – одни из ключевых в безопасности предприятия. Ущерб от действий нечестных сотрудников может превысить прибыль компании. Никакие меры не гарантируют того, что твой подчиненный откажется от «заманчивого» предложения. С такой ситуацией столкнулся ИТ-директор, поделившийся с нами своей историей: 

«У нас, как, собственно, у большинства компаний, сотрудники не считают грешным делом сливать информацию конкурентам. Боремся разными методами, с моей стороны -  техническими. А в начале года была одна утечка, но клиент, купивший информацию оказался честным и рассказал нам. Я заподозрил, что сливал кто-то из моих. Но поскольку в конце прошлого года по распоряжению руководства мне пришлось сократить штат, я подумал на одного из уволенных. Подумал-то я верно, но информация продолжала утекать.

Дабы очистить доброе имя сотрудников отдела, я порекомендовал руководству попробовать полиграф для двух подчиненных, у кого был достаточный доступ, будучи на 99% уверенным в их непричастности. Руководство долго тормозило (с лета), но на днях всё же решилось. И проверка показала, что с высокой вероятностью один из сотрудников сливал информацию на сторону. Этого человека я принимал на работу много лет назад и в нём-то был уверен.

Всем известно, что у  айтишников самая оперативная информация обо всем, что делается в компании. Например, проводится закрытый тендер. Чтобы выиграть, достаточно конкурентам сделать предложение чуть лучше. За это они готовы неплохо заплатить, особенно, когда речь идет о сделке на миллионы рублей. Конечно, каналов утечки немало, но у наших сотрудников - самый оперативный доступ. И самый полный...

Я одно время не одну собаку съел на технических способах выявления и народу немало выловили на этом занятии. Потом сильно усложнили безопасность. Но чтобы мои проверенные, которым я доверял, врали в глаза... И это третий наш сотрудник, кто сливает информацию. При том, что все они проходили разнообразные проверки.  Кстати, были вопросы о возможности потенциального слива и полиграф показал, что наш сотрудник не готов воровать у своей компании. А к моменту увольнения, видимо, кардинально изменился.

Людей проверяют безопасники, полиграфологи, проверка подтверждает, что сотрудники адекватны по всем параметрам. Но как только возникает соблазн подзаработать, видимо, ничего не останавливает. Зарплата, кстати, у нас в среднем по рынку очень приличная, соцпакет, все официально и пр. Чего людям надо...»

Что же все таки делать в такой ситуации? Предлагаем обсудить. 


Безопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Как бизнес и учебные заведения адаптируют образование к новым реалиям экономики?
Попробуйте представить ощущения, когда ты занимаешься, вроде бы, прорывными вещами, а тебе объясняют "это, парень, тенденция вчерашнего дня".
Возникает понятное желание поразбираться, иногда на это нужны несколько лет.
Как культура поведения удаленных пользователей влияет на кибербезопасность организации

Компании сообщают

Мероприятия