Троянский конь поневоле
В условиях нынешней действительности, вопрос высокой, ну или хотя бы приемлемой, квалификации сотрудников не стоит так остро. Найти сотрудника средней руки, на которого можно возложить ряд обязанностей средней по коллективу обязательности не составляет особого труда. Одной из проблем вышеизложенной ситуации есть то, что руководству компании, которая не имеет возможности держать в штате (или вне штата) отдел внутренней безопасности, сложно системно следить за действиями сотрудников и, по возможности, предотвращать случайные или преднамеренные действия, которые несут для предприятия негативные последствия. При этом, далеко не каждый сотрудник осознает последствия своих, на первый взгляд ничем не примечательных, действий, которые могут повлечь за собой серьезные последствия.
Далее я приведу примеры некоторых незаурядных мелочей на которые зачастую не обращают внимание, но при этом, которые могут нанести вред. Все нижеперечисленное не должно иметь характер корпоративной паранойи, но при это стоит помнить, что «Внимание к мелочам рождает совершенство, а вот совершенство – уже не мелочь» (Микеланджело Буонарроти).
Беспечность на рабочем месте
Одним из основных очагов «преступной халатности» сотрудников можно назвать их рабочее место, которое большинство превращает в свой «второй дом» и чувствует себя в его пределах относительно безопасно. Ощущение ложной безопасности, в свою очередь порождает безответственность.
Каждый хоть раз замечал, что люди оставляют записки-стикеры на рамках мониторов, столах, полках и т.д. Все это конечно хорошо и все понимают, что записывать «рабочие мелочи» и разгружать память – это хорошо, вот только не хорошо, когда на стикерах возле рабочего компьютера расписаны пароли от бухгалтерских систем, корпоративного облака, рабочей почты и всего подобного прочего. Также на рабочем столе постоянно находятся USB флешки и переносные жесткие диски с рабочей информацией (скорее всего содержат в себе коммерческую тайну) или электронными цифровыми подписями (при этом на флешке с ЕЦП есть файл с логином и паролем «чтобы не забыть»). Все это и много другого не несет в себе явной угрозы ровно до тех пор, пока предприятие не подвергнется воздействию со стороны радикальных конкурентов или сотрудников разного рода контролирующих или правоохранительных органов.
Банальный подкуп сотрудника с целью получения минимальной доступной для выяснения информации может закончится получением конкурентами ценной коммерческой информации и возможно «скелетам из корпоративного шкафа», которые в последствии можно использовать далеко не во благо. Аналогичные проблемы могут возникнуть и при доступе к «внутренней» информации сотрудников разных органов и ведомств.
Очень важно доводить до сотрудников то факт, что информация, которая попала не в те руки, может серьезно навредить репутации как отдельных лиц, так и всему предприятию в целом.
Информационно-техническая гигиена сотрудников
Социальные сети, мессенджеры, электронная почта и многие другие прелести технического прогресса давно и прочно укоренились в повседневной жизни людей, которые даже не осознают как много лишней информации подвергают публичному доступу.
Очень важно дать понять сотрудникам, что вся информация, которая случайно или добровольно попадает в сеть через переписку в мессенджерах, социальных сетях и т.д. может впоследствии быть использована против коллектива фирмы в целом и против них в частности.
Для того, чтобы обезопасить себя и окружающих, все вопросы, которые относятся к категории «нежелательных для свободного доступа» желательно обсуждать в защищенных мессенджерах и других коммуникационных сервисах с последующим удаление переписки.
Для того чтобы обезопасить почтовую переписку лучше открывать почтовые ящики в зарубежных сервисах, доступ к серверам, которых получить очень сложно.
Очень важно дать понять персоналу, что рабочий компьютер – это не личный компьютер и в его системе может содержаться информация, которой лучше оставаться только там.
Когда сболтнул лишнего
Ограничить круг общения сотрудника и контролировать вынос той или иной информации в головах персонала невозможно и это должен понимать каждый адекватный руководитель.
Любой выход сотрудника на курилку или в «кофейню за углом» зачастую сопровождается общением с сотрудниками из соседних офисов или друзьями-знакомыми, которые приходят в гости. Можно ли быть уверенным, что в ходе светской беседы не обсуждаются внутренние вопросы вашего предприятия? Думаю, что нет. Зачастую сотрудники не осознают важность и степень закрытости той или иной информации, ведь в основном для них это повседневная рутина.
Такие светские беседы с примесью коммерческой тайны иногда (не всегда) могут выйти боком, ведь неизвестно куда эта (ваша) информация пойдет дальше. Может найтись недоброжелатель, который осознает важность полученной информации и начнет банальный шантаж с угрозой публичного разглашения или даже передачи информации в органы.
Оптимальным, при знании подобной информации сотрудниками, есть мотивация к хранению корпоративных тайн и коммерческих секретов
Оптимальным есть мотивация к хранению корпоративных тайн и коммерческих секретов в тайне. Форму мотивации сотрудников в подобных вопросах каждый выбирает для себя сам.