В среду, 14 октября, на телеканале «МИР» стартует показ восьмисерийного телефильма «Отличница». Это захватывающий ретро-детектив, в котором есть все: и элементы мелодрамы, и история взросления героини, и драма, и захватывающие расследования с непредсказуемым финалом.
Действие фильма начинается весной 1958 года. В УГРО центрального районного отдела милиции приходит работать по распределению юная Мария Крапивина. Выпускнице юридического факультета Ленинградского университета, предстоит доказать свою профессиональную состоятельность в коллективе грубоватых и опытных оперативников, прошедших войну.
Кадр из сериал «Отличница»
В первый же день девушка случайно выясняет, что в отделе оперативников работает предатель, связанный с крупной и дерзкой бандой. Она решает раскрыть «крота» и доказать, что она чего-то стоит. Под подозрение попадают все, в том числе начальник отдела, опытный оперативник, в которого Маша неожиданно для себя влюбляется.
Смотрите на телеканале «МИР» 14 октября в 18:10 первую серию увлекательного остросюжетного ретро-детектива «Отличница».
Как выясняется, «крот» в рабочем коллективе бывает не только в детективных сериалах и не только в криминальной сфере. В реальной жизни инсайдер, работающий на конкурентов – это не такой уж редкий случай в бизнесе. О том, как вычислить неблагонадежного сотрудника компании, рассказали в интервью «МИР 24» эксперты в области безопасности и бизнес-разведки.
Кадр из сериал «Отличница»
Идейный предатель или жертва шантажа
«В моей жизни было несколько лет интересной работы оперативным сотрудником, поэтому профессионально отвечу с точки зрения ИТ-специалиста и оперативника, – говорит генеральный директор компании «Corpsoft 24» Константин Рензяев. – Всегда наиболее податливы к предательству люди, которые считают, что их несправедливо обидели, не ценят и т.д. Соглашаясь работать на конкурентов, они искренне считают, что правы и так восстанавливают справедливость. Также податливы для вербовки люди, попавшие в тяжелую жизненную ситуацию, особенно если им отказала в помощи родная компания – это двойной мотив».
«Злоумышленниками, целенаправленно вредящими компании, могут быть сотрудники, решившие отомстить своей фирме, или люди, начавшие развивать собственный бизнес с помощью ресурсов работодателя», – говорит Михаил Яхимович, сооснователь компании «Стахановец» (разработка систем мониторинга поведения пользователей за рабочими компьютерами). – Нередки случаи, когда персонал просто решает подзаработать, продавая информацию конкурентам. Обида на компанию за невыплаченную премию, конфликт с руководителем или коллегами, неудовлетворенность условиями труда. Любой крупный и даже мелкий инцидент может стать поводом, который превращает добросовестного и порядочного сотрудника в «слабое звено», через которое из компании утекают данные».
Есть и еще один тип «кротов»: это сотрудники, которые состоят в дружеских или романтических отношениях с конкурентами. «Они делятся информацией, так как «дружба важнее работы», – говорит коммерческий директор подразделения Корпорации «Технониколь» Сергей Ольницкий. – Чтобы исключить такие ситуации, служба безопасности компании должна проверять кандидатов при приеме на работу, а в корпоративном кодексе должен быть четко прописан порядок действий при возникновении конфликта личных и профессиональных интересов сотрудника».
«Несмотря на то, что деньги – самый часто встречающийся мотиватор, «кроты» бывают и с экзотическими мотивами, – говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. – Так, в октябре 2019 года Минюст США сообщил об аресте сотрудника Агентства военной разведки за то, что тот «сливал» секретную информацию журналисту (своей девушке) и ее коллеге».
По словам специалиста, часть инсайдеров попадает в поле зрения конкурентов даже не по своей инициативе. Их вербуют не только с помощью гонораров, но и методом шантажа, поэтому важно понимать, кто в вашей компании входит в группу риска: кому можно угрожать раскрытием секретов о зависимостях, компрометирующих отношениях, склонностях.
«Стоит понимать, что в зоне особого риска – линейные руководители, которые владеют информацией и могут влиять на принятие решений. А также привилегированные пользователи, у которых есть доступ к базам данных и возможность менять конфигурацию IT-сервисов. Опасность в том, что сотрудники-шпионы обоих типов могут работать годами, не выдавая себя и получая стабильную «прибавку» к зарплате.
Поэтому их может отличать показная лояльность и удовлетворенность своим положением в компании. Такие сотрудники могут быть профессионалами с потенциалом карьерного роста, но держаться за текущую позицию», – подчеркивает Алексей Дрозд.
«Слив» по неосторожности и подсадная утка
Михаил Яхимович считает, что неосознанно стать виновником утечки информации может в определенный момент времени практически любой сотрудник. «Такие люди действуют бессознательно, под влиянием внешних манипуляций или по причине глупости и невнимательности, – говорит он. – Их могут «втемную» использовать конкуренты, хакеры или другие злоумышленники». Однако, по словам эксперта, чаще всего ценная информация покидает стены компании из-за элементарной безалаберности. Например, в период увольнения абсолютно любой сотрудник может стать инсайдером, просто собирая портфолио. Ведь в него случайно могут попасть новые разработки или важная финансовая документация. В подавляющем большинстве случаев утечки происходят без злого умысла. Сотрудник лишь хочет показать себя с лучшей стороны новому работодателю.
Бывают и сотрудники, которых специально засылают в компанию с задачей шпионить. «Обычно это состоявшиеся профессионалы, у которых нет проблемы с прохождением собеседований, – говорит Алексей Дрозд. – В их трудовой книжке может фигурировать опыт работы на конкурентов. Это для многих работодателей только плюс, ведь человек приходит с наработками от соперника».
«Я бы советовал быть настороже с новым перспективным сотрудником и присматриваться к его потенциально опасной активности, особенно его интересу к деятельности, выходящей за пределы круга прямых задач, – говорит специалист. –Конечно, тут есть риск спутать «разведку» с профессиональным любопытством. Для наших широт промышленный шпионаж до сих пор воспринимается как нечто экзотическое. Причина банальна: в СМИ подобные новости попадают крайне редко. Если же взглянуть на Запад, то мы увидим регулярные публикации. Например, недавно было такое сообщение: 35-летнего гражданина Китая Хунцзинь Тана задержали в США за кражу коммерческих секретов у нефтяной компании, в которой он работал. Сумму ущерба оценили в $1 млрд».
Способы вычисления инсайдера
«Найти инсайдера в коллективе – это целое искусство, – говорит Константин Рензяев. – Чтобы вычислить его, необходимо проанализировать, кто может считать себя обиженным за последний год (дальше во времени искать нет смысла). Далее надо применить технические средства типа DLP (Data Leak Prevention) или контроля утечки документов».
Следует также проанализировать изменение поведения сотрудников, например, кто стал задерживаться подолгу на работе, хотя это было для него раньше не характерно, получать доступ в корпоративные системы, к которым ранее не имел доступа и т.д. Обязательно необходимо проверить помещения и на наличие «жучков». Кстати, проще всего их поставить уборщице.
По словам Михаила Яхимовича, в выигрыше по выявлению «кротов» действительно находятся организации, где поведение сотрудников за рабочими ПК анализируется с помощью специальных систем мониторинга.
«Кроты» обнаруживают себя по атипичному поведению, нехарактерному для общей массы их коллег. Например, участившиеся случаи обращения к базам данных или общим папкам на корпоративных серверах, рост числа распечатанных документов, аномально интенсивное использование съемных носителей и публичных облачных хранилищ, применение чатов и социальных сетей в рамках задач, не связанных с работой – все это сигналы к тому, что в компании орудует «крот».
«У одного из наших клиентов – торговой компании – резко стало снижаться количество совершенных сделок, – рассказывает Михаил Яхимович. – После того как отбросили теорию о влиянии на бизнес коронавируса, вопросы сезонности и возросшей конкуренции, собственник бизнеса решил разобраться в ситуации с помощью обстоятельного анализа.
Оказалось, что бойфренд одной из недавно нанятых сотрудниц учредил компанию с аналогичным профилем. Сотрудница трудоустроилась с единственной целью: привести ему клиентов. Она действовала по простой схеме: как только в ее руки попадал горячий запрос, она тут же пересылала его своему сообщнику. Клиент же получал письмо с просьбой подождать пару дней, пока менеджер не подберет варианты. В итоге конкурент-бойфренд мало того что подбирал нужный товар быстрее, но и давал бóльшую скидку, чем ее компания-работодатель.
Схема была раскрыта буквально за несколько дней. Инструменты – анализ чатов, звонков, анализатор рисков, граф связей, перехват почты, перехват Skype, перехват переписки в социальных сетях».
По словам эксперта, в последнее время похитители данных стали умнее. Они отлично осведомлены о возможностях DLP-систем, поэтому из всех путей утечек они нередко предпочитают фото экрана компьютера. Беглый анализ рынка конфиденциальной информации в Даркнете показал, что порядка 10-15% данных на черном рынке составляют фотографии экранов, сделанные на смартфон. Собственно, для противодействия этим утечкам и была разработана функциональность «Антифото», которая распознает факт фото- или видеосъемки экрана, блокирует компьютер и оповещает об инциденте владельца компании или главу службы безопасности.
По словам Алексея Дрозда, стопроцентных советов, как вычислить предателя в коллективе, не может дать даже самый опытный руководитель или сотрудник службы безопасности. Но есть признаки, которые сужают область поиска:
- Чрезмерное любопытство сотрудника за пределами непосредственных рабочих обязанностей
- Устройство на работу сразу же после увольнения из конкурирующей компании
- Заметная нелюдимость и закрытость человека
- Наоборот – чрезмерная дружелюбность, желание всем понравиться
- Частые задержки на работе
«Понятно, что это не стопроцентные признаки «крота», каждый из признаков может быть совершенно безобидным. Тем не менее такие люди оказываются под более пристальным наблюдением», – говорит специалист.
Службы безопасности применяют всевозможные виды контроля – от просмотра логов, изучения трафика до опросных бесед и проверках на полиграфе. Все методы можно разделить на две группы.
Технические. О них мы уже говорили. Программы мониторинга (DLP-системы) автоматически уведомляют, если сотрудник ведет переписку с конкурентом, пытается отправить документы с коммерческой тайной, ведет переговоры о вознаграждении и т.д. Большое преимущество таких программ в том, что они не тревожат безвинных сотрудников пустыми подозрениями, а в отношении реальных нарушителей позволяют собрать доказательства вины. Системы обнаружения угроз информбезопасности (Security Information and Event Management) собирают сведения из журналов корпоративных систем, системы файлового аудита следят за операциями с документами: копированием, изменением прав доступа и др.
Нетехнические. Служба безопасности или руководитель может временно перевести человека на должность без доступа к конфиденциальным данным и наблюдать за реакцией. Для проверки подозрений используются и другие способы вроде щедрого предложения якобы от конкурента. Что касается полиграфа или опросной беседы, то они применяются в самую последнюю очередь, когда работодатель вынужден раскрыть карты и признать, что у него есть подозрения.
Как предотвратить утечку информации
Эксперты сходятся во мнении, что легче предотвратить утечку информации, чем выявлять «крота» когда он уже появился. Что делать для этого, рассказал корреспонденту «МИР 24» Михаил Яхимович.
«Во-первых, необходимо разграничить доступ, – говорит специалист. – Каждый сотрудник организации должен обращаться только к той информации, которая ему нужна для работы. Если все ценные данные хранятся в одном месте, а скопировать их может кто угодно (от секретаря до топ-менеджера), утечка становится лишь вопросом времени».
Во-вторых, по словам эксперта, следует использовать биометрическую идентификацию. Скажем, современные компьютеры поддерживают вход по отпечатку пальцев. Как альтернативу имеет смысл задействовать функциональность распознавания лиц. Она имеется на современных компьютерах, поддерживается свежими версиями операционных систем и включена в состав специальных комплексов мониторинга.
Сложные пароли и их регулярная смена – полумера. Сотрудники не успевают запоминать комбинации, нередко записывают их на бумажку и приклеивают ее к монитору. Какая уж тут кибербезопасность!
В-третьих – и это самое главное – контроль действий персонала с учетом анализа нетипичного поведения. По мнению Яхимовича, сегодня это ключевой фактор защиты данных. Даже если персонал максимально лоялен, не стоит упускать из виду внешние факторы – такие, как, например, фишинг и социальная инженерия. Из-за них слабым местом в кибербезопасности может стать добросовестный сотрудник, у которого и в мыслях не было ничего похищать.
Частный детектив дает советы, как вычислить «крота» в фирме
«Крот» в коллективе — одна из классических форм промышленного шпионажа. Шпион, подобно паразиту, способен загубить на корню самый успешный коммерческий проект: денежное дерево начинает сохнуть, зелени становится все меньше, а служба безопасности проявляет себя как бесполезное удобрение.
В этой статье мы поговорим о том, как вычислить внутреннего вредителя.
Видео по теме
Запись на консультацию
Кто такие «кроты»?
Внедрение шпиона в коллектив — как правило, непростой процесс, требующий времени. Разведчик должен освоиться, мало-помалу войти в доверие к руководству и коллективу, пройти необходимые этапы карьерного роста внутри организации.
Поэтому оппоненты часто выбирают альтернативный способ шпионажа — вербовку «крота». Им становится действующий сотрудник организации, который уже успел стать «своим» в коллективе, и при этом готов сливать внутреннюю информацию на сторону. Врагу нужно лишь найти такого сотрудника и правильным образом мотивировать его к сотрудничеству.
Как правило, вербуют «кротов» из числа обиженных, недовольных своим начальством работников. В свое время человека не повысили в должности, по какой-то причине ему не доплатили или вовсе оштрафовали — так в сотруднике возникает и постепенно крепнет обида на руководство. Как вы понимаете, мы ведем речь не об уборщиках и охранниках, хотя они тоже могут сыграть свою эпизодическую роль в разведывательной операции. Но классический «крот» — это один из ведущих специалистов организации: старший менеджер по продажам, замначальника отдела, руководитель подразделения и т. д.
Обычно своими невзгодами сотрудники фирмы делятся друг с другом в курилках, барах, частных переписках. Бывает, информация «сливается» и вовсе случайным собеседникам. Вот такие-то моменты и подгадывает завербованный «доброжелатель»: он внимательно слушает, сочувственно кивает, периодически пополняя рюмку своего собеседника. Чтобы вытянуть еще больше информации, «крот» зачастую стремится разжечь праведный гнев обиженного сотрудника: «Такое прощать нельзя, тебе в душу плюнули! Неужели проглотишь?»
Случается, что предатель соглашается шпионить даже не за деньги, а просто из мстительных чувств. Обида — страшный по своей силе мотиватор. Ведь, как известно, большинство убийств совершается именно на фоне оскорбления, а не из-за денег. Так что и говорить о каком-то промышленном шпионаже, где всего-то и нужно, что нашептать на ухо конкурентам о серых схемах, обналичке, бизнес-плане и отсутствии пожарной сигнализации на складе родной организации.
Иногда «кроты» сами находят «уши» в надежде подзаработать. Такому подарку оппоненты всегда искренне рады. Кто же откажется от сотрудничества с человеком, который способен помочь уничтожить конкурента? Это выгодный и удобный вариант «под ключ», при этом сам враг даже ничем не рискует. Ведь инициатором утечки выступает «крот», а слушать рассказы болтливых офисных работников законом не запрещается.
«Кротам» на заметку
Если вы, дорогой читатель, усмотрели в промышленном шпионаже возможность легкого заработка, вынуждены вас огорчить. Во-первых, промысел этот вполне реально может привести вас на скамью подсудимых. Во-вторых, людей, избравших себе «кротовую» карьеру, не ценят и не уважают. Оппоненты прекрасно понимают, что по натуре своей такой человек — предатель, а значит, доверять ему нельзя. «Крот» — одноразовое средство, которое после использования выбрасывают.
Человек, предавший своего шефа, приобретает прочную дурную славу. В лучшем случае ему выплатят обещанный гонорар. Но не стоит рассчитывать на посулы и обещания «взять в свою команду» и «посадить на хорошую зарплату». Это ложь, которой пользуются оппоненты, чтобы завербовать шпиона, мотивировать на сотрудничество. После передачи информации «крота» могут даже начать шантажировать — ведь это именно он занимался шпионажем, а значит, и отвечать за это ему.
Услуга «Конкурентные войны»
Кто такие охотники на «кротов»?
Ловлей «кротов» занимается промышленная контрразведка. Люди этой специальности имеют очень мало общего со службой безопасности предприятия. Большинстве случаев «эсбешники» — это, по сути, бывшие менты, что заняли теплое место после выхода на пенсию. Ключевое понятие здесь: «теплое место». Работа таких сотрудников сводится к простым и понятным задачам. У контрразведчиков же ничего полицейского быть не может — ни прошлого, ни будущего.
Промышленный контрразведчик, как правило, не состоит в штате компании. Его приглашают в тот момент, когда руководство фирмы вдруг начинают терзать смутные сомнения — не завелся ли в коллективе предатель?
Очень часто владелец предприятия ощущает угрозу исключительно на интуитивном уровне. Создатель бизнес-проекта — все равно что родитель: он сердцем чувствует, что его детище в опасности. Аллегория весьма уместна, потому что иным способом определить появление «крота» на ранних этапах бывает затруднительно.
Поиск «крота» в коллективе — вопрос не одного дня и даже не месяца. Никаких допросов, проверки на полиграфе и прочего «окошмаривания» персонала быть не может. Охотиться на «крота» нужно очень деликатно — без спешки, репрессий и скандалов, чтобы не спугнуть шпиона. Иначе предатель просто затаится, переждет опасность и в дальнейшем станет вести себя еще более осторожно. Знать о том, что в коллектив заброшен контрразведчик, должен знать только руководитель.
Как охотиться на «крота»?
Мы не хотим приводить детальных схем вычисления «кротов»: ни к чему просвещать настоящих и потенциальных предателей.
В качестве примера мы приведем лишь один из многочисленных инструментов поиска. Когда круг подозреваемых очерчен, производится так называемый вброс маркированной информации. Это некие данные, которые носят псевдоценный характер, но преподносятся именно как значимые или даже секретные. Далее контрразведчик смотрит, где именно всплывет маркер. Это позволяет более четко обрисовать круг подозреваемых а иногда даже вычислить самого «крота».
В заключение
Поиски «крота» на предприятии — задача непростая, но и отнюдь не безнадежная. Изворотливость завербованных соглядатаев не стоит сильно переоценивать: ведь крот ходит извилистыми подземными тропами, но сам при этом слеп. Руководитель же бизнеса по сути своего призвания отличается дальновидностью и отменно развитой интуицией.
Поэтому, столкнувшись с промышленным шпионажем, не отчаивайтесь. С помощью специалистов вы сможете найти и избавиться от предателя на борту вашего корабля.
Подозреваете, что на предприятии завелся «крот»?
Обратитесь в «Legion» — мы знаем, как вам помочь.
Похожие статьи
-
Skype
-
Viber
-
Telegram
-
WhatsApp
Редко пишу о клиентах предпринимателях, т.к. это стандартные заказы: проверить партнёра, найти должника, имущество, машины, счета и т.п. Часто это работа дорогостоящая, но не сложная, со стандартным алгоритмом.
Но тут, одно издание попросило подобрать несколько нестандартных, “особых” случаев из практики работы с предпринимателями. Пару сам вспомнил, за остальными пришлось даже обратиться к коллегам из других детективных агентств.
Однако, выход статьи сорвался. Чтоб работа не пропала, в ближайшие дни буду выкладывать по одной истории, а в итоге устрою конкурс, для самых внимательных и догадливых читателей
***
Найти “крота” 👁👤
В компании, которая изготавливала и продавала электротехнические материалы, возникла проблема сбыта. Стратегические клиенты на стадии переговоров уходили к конкуренту, который постоянно шел на шаг впереди по цене продукции. Как конкурент успевал перебить ценами предложения компании, никто выяснить не мог. Руководитель обратился к частному детективу.
Что сделали сыщики
Сыщики предположили, что признак «конкурент на шаг впереди» – явная примета слива информации. Провели мероприятие “тайный покупатель”. Сделали фиктивный звонок, назвались клиентом из другого региона, договорились о встрече. Затем встретились с менеджером компании-заказчика, выслушали предложения, для правдоподобности поторговались и взяли тайм-аут.
На следующий день позвонил менеджер конкурирующей электротехнической компании и пригласил на встречу. Конкурент сделал предложение, которое было выгоднее первого.
Ситуация доказывала, что происходит слив. Так как срывы контрактов происходили не у одного менеджера, а у каждого из пяти работников отдела продаж, поиск расширили. Приглашённый технический эксперт проверил компьютеры компании-заказчика. Менеджеры работали с программой, в которую заносили информацию о клиентах, переговорах, условиях предложений, датах встреч и так далее. Коммерческий директор уверял, что к базе подключен его компьютер, и компьютеры пяти менеджеров. Эксперт выяснил, что к базе удаленно был подключен дополнительный пользователь. В компании не было штатного системного администратора, в целях экономии, приглашали по объявлениям. По времени создания дополнительного доступа вычислили кто это. Руководителю было предложена помощь с подготовкой заявления в полицию по факту неправомерного доступа к компьютерной информации и его дальнейшему сопровождению. Но оплата услуг осуществлялась налично, не было договора, да и связываться с полицией клиент не хотел. Поэтому ограничились устранением канала утечки.
Что посоветовал сыщик
Ознакомьте сотрудников компании с понятием “коммерческая тайна”. Базы клиентов, записи о горячих и холодных звонках — коммерческая тайна компаний и отделов продаж. Сделайте акцент на том, что коммерческая тайна защищена статьей №183 УК РФ и регламентируется федеральным законом.N 98-ФЗ «О коммерческой тайне».
Защитите базу клиентов юридически. Для этого напишите и покажите сотрудникам положение о коммерческой тайне и должностные инструкции. Ограничьте доступ к базе и обеспечьте невозможность копирования.
Регулярно напоминайте сотрудникам, что по закону нарушителям коммерческой тайны грозит штраф от 500 тысяч до 1,5 миллионов рублей, а иногда и до 7 лет лишения свободы. Подчеркните, что программа-шпион дает основание обратиться в полицию, согласно части 1 статьи 183 и статьи 272 УК РФ «Неправомерный доступ к компьютерной информации». Информация о полиции и тюремных сроках снижает желание людей вести двойную игру. Для профилактики сливов информации предложите сотрудникам пройти тест на полиграфе.
Как вычислить коллегу, сливающего информацию конкурентам, и много ли россиян “стучит” начальству на “кротов”
Сервис SuperJob, который помогает искать высокооплачиваемую работу, провел опрос с целью выяснения того, много ли россиян докладывают руководству, что в компании завелся “крот”. В анкетировании приняли участие 1600 человек из всех регионов РФ.
Каждый второй готов раскрыть инсайдера
Как оказалось, 54 % жителей России готовы рассказать начальству, что их коллега передает конкурентам важную информацию о фирме. Вот как они комментировали свою позицию:
- “Не хочу, чтобы предприятие понесло убытки”.
- “Сначала тщательно проверю информацию, а потом обязательно сообщу руководству”.
- “Стремлюсь быть справедливой, честной и ответственной, а вранье и подлость не переношу”.
В то же время 13 % опрошенных сообщили, что будут держать полученные сведения при себе:
- “Не собираюсь лезть не в свое дело. Все равно со временем все выяснится”.
- “Постараюсь убедить коллегу, чтобы он во всем признался сам”.
За 10 лет число бескомпромиссных россиян увеличилось
Каждый третий участник не смог сразу определиться с решением. Некоторые из них сказали, что сначала побеседуют с коллегой, чтобы выяснить причину. Может быть, его еще можно образумить.
При этом молодые люди до 24 лет чаще демонстрируют готовность сдать “крота”. Их насчитывается 64 %. А респонденты в возрасте 25-44 лет, отличающиеся бескомпромиссностью, составляют 51 %. Было подсчитано, что за последнее десятилетие открывать глаза к начальству готово немного больше россиян. Если в 2013 г. их было 50 %, то сегодня 54 %.
Способы выявить инсайдера
Вот какие способы разоблачения “шпионов” предлагают эксперты:
- Проследить, кто из работников часто работает сверхурочно. А также кто все время задерживается, находится на предприятии в нерабочие часы. Затем нужно выяснить, по каким причинам это происходит, и понаблюдать за дальнейшими действиями сотрудника. Но спешить с выводами не нужно, может быть, это просто очень добросовестный и трудолюбивый человек.
- Проверить компьютеры в нерабочее время. Подозрение должны вызвать те работники, в компьютерах которых находится много различной информации о компании. У начальства должен быть доступ ко всем носителям для контроля за рабочей деятельностью.
- Проверить, не нарушаются ли корпоративные правила. Для того чтобы передать информацию, могут быть использованы секретные файлы. Сотрудник может находиться на несанкционированных сайтах. В такой ситуации следует мониторить сетевую деятельность. Для этого существуют специальные программы, перехватывающие сообщения в соцсетях и мессенджерах. Это позволит сделать анализ информационных потоков.
- Выяснить, не имеет ли работник посторонних связей с представителями конкурирующих организаций. Данный способ обнаружения инсайдера касается лишь ограниченного круга людей. Потому что он является трудоемким и довольно затратным. Мониторить таким образом на предмет того, не происходит ли слив информации, можно тех сотрудников, которые максимально приближены к руководству.
Прежде чем начать выявлять в своих рядах “крота”, передающего ценные сведения конкурентам, следует помнить, что от этого нельзя застраховаться. Так, исследование, проведенное в 2017 г. компанией “СерчИнформ”, показало, что на тот момент в РФ каждая пятая фирма понесла ущерб из-за утечки данных. При этом в 48 % случаев этим занимались рядовые сотрудники.
Нашли нарушение? Пожаловаться на содержание
- 11 Марта, 2023
- Ольга Стрелкова
- Бизнес статьи
Как отбирать лояльные кадры и сохранять секреты бизнеса, рассказал Головатый Артём, директор Центра информационных и коммуникационных технологий ОАО «КАМАЗ»
А как понять, что вашего «айтишника» УЖЕ завербовали?
Факторов очень много, например: несоразмерно доходам улучшилось благосостояние (вещи, машина, недвижимость); стал замкнутым или появились признаки паранойи, что за ним следят; по журналам информационных систем видно, что всё чаще происходит доступ к информации, к которой доступ не требуется и не вызван рабочими задачами; слухи.
Можно ли брать в штат только таких, кого невозможно завербовать? А кого невозможно завербовать?
С момента трудоустройства у сотрудника может измениться ситуация в жизни, после чего ранее преданный работник может оказаться «кротом». Помимо человеческих качеств, лучшим «противовербовочным» средством является цена потери работы для сотрудника: чем она выше, тем преданнее он будет. Цена — не обязательно деньги, это может быть репутация, социальная составляющая и т. д.
Как? Кто они? Где водятся? Как проверяются?
Каждый случай индивидуален, найти такого сотрудника можно по рекомендации, по его репутации или воспитать самим. Более того, будучи «кротом» в одной компании, он может оказаться преданным в другой.
Какие «слабые места» могут быть у «айтишников»?
Например, из-за несоответствия уровня доступа к секретной информации их мотивации на преданность (положение, репутация, признание, уважение, материальная составляющая) они становятся «лёгкой добычей» для вербовщиков, так как их просто не замечают и они предоставлены сами себе.
Как эти слабые места скрыть или «залатать»?
Надо работать над мотивацией.
Как храните секретную информацию?
Технология хранения секретной информации практически у всех одинакова: от бумажных копий до цифровых носителей с различной степенью защищённости, как по физическому доступу, так и по уровню шифрования. Мы используем различные методы. Также нельзя забывать и про «живой» носитель — сотрудника.
А на чём базируется Ваша уверенность?
В вопросах безопасности уверенность граничит с самоуверенностью, поэтому я бы назвал это осознанным и оцененным риском. Мы рассчитываем вероятность события с учётом принятых мер защиты.
Можете вспомнить какие-то ситуации с российскими компаниями с утечкой информации, которая нанесла компании серьёзный ущерб?
Да, такие случаи были, но не хотелось бы лишний раз озвучивать эти компании. В Интернете таких событий описано достаточно.
А почему даже сама Английская разведка так печётся о бизнесе?
Есть бизнес, который работает на интересы государства, в том числе и национальной безопасности. Вполне естественно, что Заказчик охраняет своего Исполнителя.
Ранее обычно искали «кротов» в компании. Почему сейчас флюгер повернулся?
Поиск «кротов» внутри компании не прекращался никогда, также как и поиск угроз извне. Надо признать, что упор делался не на поиск потенциального «врага», а на защиту от самой угрозы проникновения к информации / материалам. Такой подход ресурсоёмок, так как требует универсальной защиты от всего. Проведя анализ и сузив круг потенциальных «врагов», мы можем более целенаправленно защищаться и действовать проактивно и конкретно.
Как обезопасить компанию от утечки важной информации при увольнении «топа»?
Если контракт был расторгнут не по инициативе «топа», то риск всегда есть, и нивелировать его можно юридическими договорённостями.
HRD одной из крупнейших мировых IT-компаний задал вопрос о том, как они берегут информацию о новых разработках при увольнении «топов». Ответ был таков: «Переводим на неважные проекты за год до увольнения и подписываем контракт о том, что «топ» не может ещё год после увольнения работать у конкурентов». А как поступаете Вы?
Я думаю, что перевод на неважные проекты достаточно сильно демотивирует «топа» и делает его уязвимым для вербовки. Что касается контракта о запрете работы у конкурентов, то в нашей стране, насколько я помню законодательство, это противозаконно, нельзя ограничить свободу выбора и право человека на труд. В любом случае, запрет работы с конкурентом не запрещает просто передать этому лицу анонимно информацию.
Ряд российских банков как-то «оптом» перекупили команды разработчиков новых продуктов. Какие могут быть проблемы у тех кто «перекупает» (сманивает)?
Это допустимая практика, мы в некоторой мере делали то же самое. Риск один — с перекупаемой командой под «шумок» легко можно купить и «крота». Поэтому важно проанализировать личные и профессиональные данные и провести интервью с каждым членом перекупаемой команды.
Как обезопасить компанию от таких глобальных провалов, как потеря всей команды разработчиков?
Снова актуален вопрос мотивации и преданности, особенно лидера команды. Важно держать контакт с организатором подразделения, знать атмосферу в коллективе и предпринимать предупреждающие действия. В фокусе риска те команды, которые имеют цену на рынке или способны создать самостоятельный бизнес.
Крупные компании могут позволить себе приглашение в штат ветеранов спецслужб для защиты информации… Насколько они реально помогают?
Ветераны спецслужб — отличные аналитики. Их применение в оценке рисков может быть довольно эффективно, но не надо увлекаться, так как можно даже при незначительном для компании риске «угробить» огромные средства лишь потому, что в практике ветерана была «такая история».
А что бы Вы порекомендовали среднему и малому бизнесу в этом плане?
Как ни странно, но среднему и, особенно, малому бизнесу очень выгодно использовать облачные решения, так как в основном утечка информации у них происходит в силу банальной халатности при хранении важной и секретной информации на флешках, бумажных носителях, на ПК в открытом доступе. Стоимость среднего и малого бизнеса, как правило, такова, что он не интересен большим игрокам и нет смысла договариваться с представителями облачного сервиса о «сливе» информации.
Модное ныне видеонаблюдение многие злоумышленники уже научились обходить (в плане безопасности). Что бы Вы рекомендовали из не технических способов защиты информации?
Надо соблюдать требования к способу хранения и использования секретной информации. Во всех крупных компаниях такие требования есть, и на первой взгляд они чрезмерны, но их исполнение практически исключает возможность утечки. Для малого и среднего бизнеса эффективно также доведение до каждого сотрудника, имеющего доступ к секретной информации, простейших мер предосторожности. Это как с техникой безопасности: никакие технические средства не спасут водителя, если он будет грубо нарушать правила ПДД, например, выезжать на встречную полосу движения при ограниченной видимости и под запрещающий знак. Шанс, что он попадёт в аварию, резко возрастает.
«Биохимия», о которой часто говорят при подборе персонала, здесь срабатывает? Если да, то как?
Думаю, что при приёме на работу с помощью технологий можно косвенно определить потенциального «крота», коррупционера и так далее, но это не является прямым доказательством. Многие люди склонны к чему-то, но никогда этого не делают. Думаю, что при подборе на ключевые должности есть смысл исключать кандидатов даже с косвенными доказательствами, так как риск велик.
Как заметить в биографии кандидата несоответствия (без специальной проверки)?
Вы когда-нибудь проходили длинные психологические тесты, замечали, как в них один и тот же вопрос задаётся несколько раз, но сформулирован он по-разному? Вот и в биографии могут быть подобные «ляпы», когда человек пытается что-то скрыть или наоборот, добавить.
Какие факты из биографии, места работы, связи в соцсетях… могут вас насторожить?
Слишком частая смена места работы, излишнее повествование событий из жизни в соцсетях, сухость биографии.
Какие «фишки» у кандидата (признаки): привычки, одежда, стиль, речь, физиогномика и так далее, могут быть сигналами надёжного в плане безопасности сотрудника?
По отдельности эти факторы мало что значат для меня. Проводя интервью с потенциальным кандидатом, я наблюдаю за всем: одежда, поведение, разговор и, больше всего, зрительный контакт. Именно последний фактор лично для меня является основным источником информации для принятия решения.
Краткая справка
Головатый Артём Юрьевич — директор Центра информационных и коммуникационных технологий ОАО «КАМАЗ». Окончил Московский институт радиотехники, электроники и автоматики.
Начинал работать техником-программистом в Техническом колледже «КАМАЗа». Потом системный администратор ОАО «Автомеханический завод», помощник директора по техническому обеспечению ООО «Спарк». Был заместителем начальника отдела службы автоматизации производства ОАО «Завод ячеистых бетонов», начальником отдела информационных технологий ОАО «Камазтехобслуживание». Работал главным специалистом по автоматизации и информатизации ООО «Челны-Бройлер», занимал должность начальника управления ИТ ОАО «Алнас», начальника управления ИТ ООО «Инвэнт». С 2013 г. — директор Центра информационных и коммуникационных технологий ОАО «КАМАЗ».
Адресные данные организации:
423827, Набережные Челны, Автозаводский пр., д. 2
Тел.: 8552 45-27-45
Факс: 8552 45-29-36
E-mail: pr@kamaz.org
http://www.kamaz.ru
Беседу организовала Осипова Татьяна, при участии Ягудина Марата зам. руководителя пресс-службы ОАО «КАМАЗ».
