Є маса способів отримати від компанії більше, ніж просто зарплату, роками паразитувати на активах і ресурсах бізнесу. Але це можливо, поки роботодавець всерйоз не цікавився, чому ж насправді займаються співробітники.
Щоб запобігти крадіжці активів і даних, треба дотримуватися наступних рекомендацій:
Контролюйте максимально можливу кількість каналів інформації: пошту, месенджери, зовнішні носії та ін. Слідкуйте за позаурочної активністю персоналу. Чи беруть співробітники роботу на будинок? Затримуються в офісі? Виходять у вихідні та свята?
В одному холдингу, що випускає тепло і енергосчетчікі, співробітники проектного відділу зголосилися вийти на роботу у вихідний, щоб вирішити термінове завдання. Пізніше з'ясувалося, що фахівці хоча і виконали свої обов'язки, але частина часу витратили на проект для прямих конкурентів, яким була потрібна конфіденційна інформація. Вартість проекту склала 25,7 млн руб.
Потрібно контролювати, якими каналами комунікації користуються співробітники. Деякі вважають, ніби неможливо перехопити листування в Skype або Viber. Для систем захисту від витоків інформації це не проблема.
На одному металургійному підприємстві робочі в нічний час замість трьох труб завантажували в транспорт чотири. За накладними виявити шахрайську схему було б неможливо, але співробітники неприховано координували дії по Skype, інформація з якого була проаналізована службою безпеки. Вартість однієї труби - 1,5 млн руб. в місяць компанія втрачала 6-7,5 млн руб.
Роскомнадзор закрив вакансію хакера
Компанія з виробництва устаткування для шахт виявила, що три співробітника з різних відділів, які не працювали над спільним проектом, використовували один електронний ящик, не зареєстрований в компанії. Відділ інформаційної безпеки встановив, що через цей ящик співробітники обговорювали ліві схеми продажу обладнання, по суті, організували власний бізнес. Щомісячний збиток становив 400 000 руб.
Виділяйте групи ризику серед співробітників. Зазвичай ризики зосереджені у відділах купівлі чи продажу, але можуть бути просто азартні гравці або п'яниці, які звільняються або незадоволені. Їх може взяти під контроль програмне забезпечення з системою обліку робочого часу, воно виявляє в листуванні ключові слова і відстежує шахрайські схеми.
Гендиректор одного з офісів великої нафтової компанії в тендерах на закупівлі видобувних установок і запчастин активно лобіював інтереси якоїсь фірми. Перевірка показала, що директор отримав винагороду в розмірі 10 млн руб. від цього постачальника.
Не варто включати інформаційну безпеку в IT-відділ: вони часто конкурують. IT-відділ має доступ до конфіденційної інформації і технічно підкований для її недобросовісного використання. Краще два різних відділу.
Відстежуйте спроби отримання співробітниками конфіденційної інформації. Потрібно обмежити доступ до важливих папок.
В одному банку фахівці служби інформаційної безпеки виявили співробітників, які, не будучи менеджерами вищої ланки, отримали доступ до інформації про пакети акцій і особистих рахунках акціонерів. Потім ці дані потрапили в ЗМІ. Розкриття даних про власників акцій підштовхнуло конкурентів до активних дій і підмочило репутацію банку. Якби чутлива інформація продовжувала витікати, за рік банк міг втратити більше 72,1 млн руб.
Слідкуйте, як співробітники використовують робочий час, не витрачають його на підробітки. Цю задачу вирішують автоматизовані системи моніторингу, вони знаходять порушників робочого регламенту, бачать, чим і коли зайняті співробітники.
Малий бізнес страждає від кібершахраїв
Компанія - постачальник послуг зв'язку після установки системи контролю за роботою персоналу виявила, що один співробітник в робочий час займався пошуковою оптимізацією для сторонніх замовників, а інший - писав інтернет-сайти. Якщо прийняти, що середня вартість однієї години роботи в компанії - 270 руб. то за рік організація втрачала близько 1 млн руб. оплачуючи час, який співробітники витрачали на підробіток.
Контролюйте співробітників віддалених офісів. Віддалені офіси лише здаються безпечними, але насправді такими не є.
Офіс однієї із страхових компаній знаходився далеко від центру, в ньому працювали 11 агентів без керівника. Офіс довгий час залишався збитковим. Виявилося, що один з агентів продавав поліси заднім числом: приходили його знайомі, які потребували дорогого лікування або операції, і просили за винагороду оформити страховку заднім числом. Щорічно офіс втрачав близько 1 млн руб. від подібних дій співробітника.
Звичайно, застрахуватися від всіх можливих шахрайських схем навряд чи вийде, але докласти максимум зусиль для забезпечення безпеки власного бізнесу в інтересах будь-якого власника.
Голова ради директорів ГК SearchInform