Їсти маса способів отримати від компанії більше, ніж просто зарплату, роками паразитувати на активах і ресурсах бізнесу. Але це ймовірно, поки роботодавець всерйоз не цікавився, чому ж насправді займаються співробітники.
Щоб попередити крадіжку активів і даних, треба дотримуватися наступних рекомендацій:
Контролюйте максимально можливу кількість каналів інформації: пошту, месенджери, зовнішні носії та ін. Слідкуйте за позаурочної активністю персоналу. Хапають співробітники роботу на будинок? Затримуються в офісі? Виходять у вихідні та свята?
В одному холдингу, спускається тепло- і енергосчетчікі, співробітники проектного відділу зголосилися вийти на працю у вихідний, щоб вирішити термінове завдання. Пізніше з'ясувалося, що фахівці бажаючи і виконали свої обов'язки, але частина часу витратили на проект для рівних конкурентів, яким була потрібна конфіденційна інформація. Вартість проекту склала 25,7 млн руб.
Необхідно контролювати, якими каналами комунікації користуються співробітники. Окремий вважають, ніби неможливо перехопити листування в Skype або Viber. Для систем захисту від витоків інформації це не проблема.
На одному металургійному підприємстві пролетарі в нічний час замість трьох труб завантажували в транспорт чотири. За накладними помітити шахрайську схему було б неможливо, але співробітники неприховано координували вчинки по Skype, інформація з якого була проаналізована службою безпеки. Вартість однієї труби - 1,5 млн руб. в місяць компанія втрачала 6-7,5 млн руб.
Компанія з виробництва устаткування для шахт виявила, що три співробітника з різних відділів, які не працювали над спільним проектом, використовували один електронний ящик, не зареєстрований в компанії. Відділ інформаційної безпеки ввів, що через цей ящик співробітники обговорювали ліві схеми торгівлі обладнання, по суті, організували власний бізнес. Щомісячний збиток становив 400 000 руб.
Виділяйте групи ризику серед співробітників. Звичайно ризики зосереджені у відділах купівлі чи продажу, але можуть бути просто азартні гравці або п'яниці, які звільняються або незадоволені. Їх може взяти під контроль програмне забезпечення з системою обліку пролетаря часу, воно виявляє в листуванні ключові слова і відстежує шахрайські схеми.
Гендиректор одного з офісів великої нафтової компанії в тендерах на закупівлі промишляють установок і запчастин активно лобіював інтереси якоїсь фірми. Перевірка показала, що директор отримав винагороду в розмірі 10 млн руб. від цього постачальника.
Не варто вводити інформаційну безпеку в IT-відділ: вони часто конкурують. IT-відділ має доступ до конфіденційної інформації і технічно підкований для її недбайливого використання. Краще два різних відділу.
Відстежуйте спроби отримання співробітниками конфіденційної інформації. Необхідно обмежити доступ до важливих папок.
В одному банку фахівці служби інформаційної безпеки виявили співробітників, які, не будучи менеджерами вищої ланки, отримали доступ до інформації про пакети акцій і власних рахунках акціонерів. Потім ці дані потрапили в ЗМІ. Розкриття цих про власників акцій підштовхнуло конкурентів до активних дій і подсилить славу банку. Якби чутлива інформація продовжувала витікати, за рік банк міг загубити більш 72,1 млн руб.
Слідкуйте, як співробітники використовують робочий час, не витрачають його на підробітки. Цю задачу вирішують автоматизовані системи моніторингу, вони знаходять порушників пролетаря регламенту, бачать, чим і коли зайняті співробітники.
Компанія - постачальник послуг зв'язку після установки системи контролю за працею персоналу виявила, що один співробітник в робочий час займався пошуковою оптимізацією для сторонніх замовників, а інший - писав інтернет-сайти. Якщо прийняти, що середня вартість однієї години праці в компанії - 270 руб. то за рік організація втрачала близько 1 млн руб. оплачуючи пора, яке співробітники витрачали на підробіток.
Контролюйте співробітників віддалених офісів. Віддалені офіси лише представляються безпечними, але насправді такими не є.
Офіс однієї із страхових компаній був далеко від центру, в ньому працювали 11 агентів без керівника. Офіс довгий час залишався збитковим. Виявилося, що один з агентів торгував поліси заднім числом: приходили його знайомі, які бідували в дорогому лікуванні або операції, і просили за винагороду оформити страховку заднім числом. Щорічний офіс втрачав близько 1 млн руб. від подібних дій співробітника.
Зрозуміло, застрахуватися від всіх можливих шахрайських схем навряд чи вийде, але докласти максимум зусиль для забезпечення безпеки власного бізнесу в інтересах будь-якого власника.
Голова ради директорів ГК SearchInform