Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
Впервые об этих исследованиях нашего агентства узнали участники ежегодной конференции "Актуальные вопросы информационной безопасности" в рамках четырнадцатой международной выставки индустрии безопасности "БЕЗПЕКА", темой моего доклада и была эта тема: "Вопросы информационной безопасности при приеме персонала на работу".
Как возникла идея практических исследований?
Летом мы стали страдать от нехватки информации да и высвободилось время. На основе онлайновых опросов и маркетинговых исследованиях стало как-то пресно. Вот и потянуло на приключения. Скажу честно, поначалу было просто и спокойно, но на последнем исследовании стало страшновато... мало ли как отреагируют "обиженные" работодатели.
О промашках и неудачах, а равно и об утечке информации не станет распространяться ни одна компания, это понятно... но как же узнать об уровне подготовленности компании к информационной безопасности при приеме на работу реально и субъективно? Подобными проблемами не станет делиться ни одна компания из соображений той же безопасности и огласки своей возможной несостоятельности, а это и подрыв авторитета на рынке и бизнеса в целом.
Что делать? Идти на собеседование и наниматься на работу. Да, видимо более доступных путей пока не существует или как в восточной поговорке говорится - "Если гора не идет к Магомету то Магомет идет ... к работодателю".
Были отобраны различные вакансии, от системного администратора до садовника, от солидного издательства и до загородного особняка одного из учредителей известной корпорации. Безусловно я не стану озвучивать информацию об этих людях и их уважаемых компаниях, уверен, что они и сами узнают себя в публикации и, возможно, примут соответствующие меры, а так же (возможно) не будут повторять эти грубейшие ошибки при приеме персонала на работу.
На вышеупомянутой конференции возник вопрос о законности этих исследований. Вопрос уместен и не так прост, как кажется на самом деле. С одной стороны, нет ничего противозаконного в побуждении пройти собеседование, разместить резюме и пр., пусть даже без явных целей на дальнейшее трудоустройство. Об этом в Законе ничего не говорится, но говорится о другом, - "Свобода человека - это возможность человека действовать по своему усмотрению согласно своим интересам и цели". А это значит, что человек имеет право совершать все не запрещенные законом действия, направленные на реализацию этого личного не имущественного права. Однако право на свободу не следует рассматривать как закрепленную законом вседозволенность или своеволие.
Переходим к конкретике, No comment...
Говоря о вседозволенности и доступности к информации, которая должна была быть закрытой или недоступной на некоторое время для нового сотрудника, то есть, для наших "агентов" и меня, в том числе, - доходила до абсурда.

1. После итогового (повторного) собеседования, в первый же рабочий день, в одном из столичных рекламных агентств, наш "агент" получил доступ к базе данных всех активных заказчиков компании с подробным описанием истории деловой переписки. Как говорится, No comment.
2. После первого же удачного собеседования в киевском издательстве, по просьбе нашего "агента" показать структуру управления корпоративного сайта (CMS), был открыто предоставлен список логинов и паролей на все сайты издательства. При этом список с паролями, свободный доступ в локальную сеть и Интернет был предоставлен без явного визуального контроля на 15 минут!
- Теперь подумайте, что можно утворить за эти 15 минут как с локальной сетью с админского компьютера, так и с передачей в сеть Интернет? Всего что угодно! Ну не тупость ли... начиная от руководителя издательства, менеджера по HR и заканчивая сисадмином, как оказалось с которым можно договориться и о других услугах на перекуре.
Через неделю проверил доступ на основной сайт издательства, где находилось более трех тысяч подписчиков и около сотни заказчиков - пароль не сменили, его не трудно было запомнить, он был примерно такого содержания WWW0987654321 - No comment.
3. Особо удачливым был "агент-садовник", который был принят на работу без особых проверок, хотя его резюме было с указанием настоящего имени и фамилии, при этом их было несколько - резюме "Программиста" и резюме "Садовник", на одном и том же сайте по трудоустройству. Начну по порядку. Нашего "агента" пригласили на собеседование в одну из крупных корпораций, в качестве "Садовника частного дома" для шефа. Встретила "агента" у входа в офис секретарь-референт и провела в переговорную на собеседование со словами: "Как хорошо, что вы без вредных привычек, а то шефу это так надоело, все пьющие попадаются". Немного погодя появился и начальник службы безопасности с сотрудником охраны.
Как сообщил наш "агент", вопросы были правильными и нужными. Видимо та информация, которая была записана сотрудником охраны для проверки личности, осталась только на бумаге, её никто не проверял. В первый же день "агент-садовник" получил неограниченную свободу передвижения по дому, в результате чего можно было воспользоваться хозяйским ноутбуком, оставленным без присмотра на кухонном столе.
К слову, хозяин коттеджа (он же работодатель), самостоятельно ввел все пароли, тем самым открыв доступ к своей документации, банкингу и пр. информации, которая особо нуждается в защите персональных данных. Мало того, пригласив садовника для оглашения задания на день, не закрывая доступ к самому сокровенному - ушел в спальню на второй этаж, где пробыл 10 минут! Как же, зачем же... это ведь садовник:), что он может?!
Делайте выводы: если кому нужно, могу предоставить полный пакет сопроводительных документов для служб безопасности. Что бы потом не с битой бегать за негодяями, а было что показать и в суде, ну и сотрудников ввести в курс "Положения о коммерческой тайне и иной конфиденциальной информации".
21.04.2012 00:19
Что мы знаем о тех, кого принимаем на работу?
Обещал опубликовать обзор о проведении практических исследованиях, в результате которых были выявлены самые грубейшие нарушения при приеме на работу. Потянуло на приключения, поначалу было просто и спокойно, но на последнем исследовании стало страшновато..
Обещал опубликовать обзор о проведении практических исследованиях, в результате которых были выявлены самые грубейшие нарушения при приеме на работу.Впервые об этих исследованиях нашего агентства узнали участники ежегодной конференции "Актуальные вопросы информационной безопасности" в рамках четырнадцатой международной выставки индустрии безопасности "БЕЗПЕКА", темой моего доклада и была эта тема: "Вопросы информационной безопасности при приеме персонала на работу".
Как возникла идея практических исследований?
Летом мы стали страдать от нехватки информации да и высвободилось время. На основе онлайновых опросов и маркетинговых исследованиях стало как-то пресно. Вот и потянуло на приключения. Скажу честно, поначалу было просто и спокойно, но на последнем исследовании стало страшновато... мало ли как отреагируют "обиженные" работодатели.
О промашках и неудачах, а равно и об утечке информации не станет распространяться ни одна компания, это понятно... но как же узнать об уровне подготовленности компании к информационной безопасности при приеме на работу реально и субъективно? Подобными проблемами не станет делиться ни одна компания из соображений той же безопасности и огласки своей возможной несостоятельности, а это и подрыв авторитета на рынке и бизнеса в целом.
Что делать? Идти на собеседование и наниматься на работу. Да, видимо более доступных путей пока не существует или как в восточной поговорке говорится - "Если гора не идет к Магомету то Магомет идет ... к работодателю".
Были отобраны различные вакансии, от системного администратора до садовника, от солидного издательства и до загородного особняка одного из учредителей известной корпорации. Безусловно я не стану озвучивать информацию об этих людях и их уважаемых компаниях, уверен, что они и сами узнают себя в публикации и, возможно, примут соответствующие меры, а так же (возможно) не будут повторять эти грубейшие ошибки при приеме персонала на работу.
На вышеупомянутой конференции возник вопрос о законности этих исследований. Вопрос уместен и не так прост, как кажется на самом деле. С одной стороны, нет ничего противозаконного в побуждении пройти собеседование, разместить резюме и пр., пусть даже без явных целей на дальнейшее трудоустройство. Об этом в Законе ничего не говорится, но говорится о другом, - "Свобода человека - это возможность человека действовать по своему усмотрению согласно своим интересам и цели". А это значит, что человек имеет право совершать все не запрещенные законом действия, направленные на реализацию этого личного не имущественного права. Однако право на свободу не следует рассматривать как закрепленную законом вседозволенность или своеволие.
Переходим к конкретике, No comment...
Говоря о вседозволенности и доступности к информации, которая должна была быть закрытой или недоступной на некоторое время для нового сотрудника, то есть, для наших "агентов" и меня, в том числе, - доходила до абсурда.

1. После итогового (повторного) собеседования, в первый же рабочий день, в одном из столичных рекламных агентств, наш "агент" получил доступ к базе данных всех активных заказчиков компании с подробным описанием истории деловой переписки. Как говорится, No comment.
2. После первого же удачного собеседования в киевском издательстве, по просьбе нашего "агента" показать структуру управления корпоративного сайта (CMS), был открыто предоставлен список логинов и паролей на все сайты издательства. При этом список с паролями, свободный доступ в локальную сеть и Интернет был предоставлен без явного визуального контроля на 15 минут!
- Теперь подумайте, что можно утворить за эти 15 минут как с локальной сетью с админского компьютера, так и с передачей в сеть Интернет? Всего что угодно! Ну не тупость ли... начиная от руководителя издательства, менеджера по HR и заканчивая сисадмином, как оказалось с которым можно договориться и о других услугах на перекуре.
Через неделю проверил доступ на основной сайт издательства, где находилось более трех тысяч подписчиков и около сотни заказчиков - пароль не сменили, его не трудно было запомнить, он был примерно такого содержания WWW0987654321 - No comment.
3. Особо удачливым был "агент-садовник", который был принят на работу без особых проверок, хотя его резюме было с указанием настоящего имени и фамилии, при этом их было несколько - резюме "Программиста" и резюме "Садовник", на одном и том же сайте по трудоустройству. Начну по порядку. Нашего "агента" пригласили на собеседование в одну из крупных корпораций, в качестве "Садовника частного дома" для шефа. Встретила "агента" у входа в офис секретарь-референт и провела в переговорную на собеседование со словами: "Как хорошо, что вы без вредных привычек, а то шефу это так надоело, все пьющие попадаются". Немного погодя появился и начальник службы безопасности с сотрудником охраны.
Как сообщил наш "агент", вопросы были правильными и нужными. Видимо та информация, которая была записана сотрудником охраны для проверки личности, осталась только на бумаге, её никто не проверял. В первый же день "агент-садовник" получил неограниченную свободу передвижения по дому, в результате чего можно было воспользоваться хозяйским ноутбуком, оставленным без присмотра на кухонном столе.
К слову, хозяин коттеджа (он же работодатель), самостоятельно ввел все пароли, тем самым открыв доступ к своей документации, банкингу и пр. информации, которая особо нуждается в защите персональных данных. Мало того, пригласив садовника для оглашения задания на день, не закрывая доступ к самому сокровенному - ушел в спальню на второй этаж, где пробыл 10 минут! Как же, зачем же... это ведь садовник:), что он может?!
Делайте выводы: если кому нужно, могу предоставить полный пакет сопроводительных документов для служб безопасности. Что бы потом не с битой бегать за негодяями, а было что показать и в суде, ну и сотрудников ввести в курс "Положения о коммерческой тайне и иной конфиденциальной информации".
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи
- Відповідальність батьків за шкоду, завдану дитиною: кейс наїзду на пішохода Артур Кір’яков вчора о 09:28
- Кібербезпека в руках людей: чому найслабша ланка – не код, а співробітник? Михайло Зборовський 02.05.2025 14:56
- "Дачна революція": Верховний Суд дозволив реєстрацію місця проживання у дачному будинку Арсен Маринушкін 02.05.2025 13:48
- Відповідальність батьків за тілесні ушкодження, завдані їхніми малолітніми дітьми Артур Кір’яков 02.05.2025 09:28
- Економіка агресора радує своїм падінням Володимир Горковенко 01.05.2025 20:07
- Пенсійна реформа 2025 року Андрій Павловський 01.05.2025 18:17
- Все про ПДВ: коротка інструкція від адвоката Сергій Пагер 01.05.2025 09:52
- Инструкция для семей: как проверить статус военного и оформить необходимые выплаты Віра Тарасенко 30.04.2025 23:25
- Схеми "золотих паспортів" у ЄС під забороною: удар по російських олігархах Володимир Горковенко 30.04.2025 23:08
- Захист прав національних спільнот – основний критерій вступу України в Європейський Союз Сергій Пєтков 30.04.2025 18:12
- Час убезпечувати тил Євген Магда 30.04.2025 15:36
- Шанс або вирок: як бути бізнесу в епоху цифрової трансформації Богдан Данилко 30.04.2025 15:16
- Звільнення багатодітних батьків від оподаткування на об’єкти житлової нерухомості Юрій Стеценко 30.04.2025 13:39
- Це не працює в B2B-маркетингу: як уникнути найпоширеніших помилок Алла Болоховська 30.04.2025 11:46
- Проєкт регулювання криптоактивів в UK Олександр Черних 30.04.2025 11:00
Топ за тиждень
Популярне
-
Сотні КАБів щодня, евакуації з області та весна. Як живуть прифронтові Суми і Сумщина
10351
-
Anti-age міфи: що насправді працює, а що — просто маркетинг
Життя 6120
-
Нерухомість генерала РФ Капашина передали в управління компанії українського ветерана
Бізнес 5753
-
Україна не допустить союзників Росії до відбудови. У "нейтральних" не буде пріоритету
Бізнес 4657
-
Україна та Ізраїль наново вчать світ, що мораль вимагає протистояти злу
Думка 4165
Контакти
E-mail: [email protected]