Библиотека управления

Информационная безопасность: навязчивая идея или объективная необходимость?

Ирина Примак руководитель отдела обучения и консультирования ООО «Нео СТАФФ» (Санкт-Петербург)

Оглавление журнала

Что же такое информационная безопасность, и насколько она необходима для эффективного развития бизнеса?

Под информационной безопасностью бизнеса мы понимаем совокупность всех используемых приемов и методов, позволяющих обеспечивать сохранность конфиденциальной информации в рамках каждой конкретной компании.

К сожалению, не все руководители системно подходят к решению данного вопроса, о чем потом глубоко сожалеют.

Нередко директора различных фирм, обращаясь за помощью в рекрутинговые агентства, рисуют примерно следующую картину: «Еще несколько лет назад у нас все было в порядке, была определенная динамика роста и развития, прекрасные взаимоотношения, но теперь все изменилось, и организация просто разваливается на глазах. Помогите исправить положение!»

И вот когда начинаешь разбираться с конкретной ситуацией, то видишь, что в большинстве случаев наличие данных проблем обусловлено невниманием к тому, кто и как работает в компании.

Зачастую на стадии создания в организации трудится небольшая группа людей — друзья, знакомые, единомышленники, то есть те, кто поверил в идею, кого удалось найти сразу, кто просто «подвернулся под руку», кому не надо много платить и т.п. Бывает, что необходимо пристроить жену или сына «нужного» человека. В результате возникают крайне неприятные ситуации. Например, в одной компании работали супруги: жена — исполнительный директор, муж — руководитель коммерческого отдела. Проводимая проверка выявила, что муж активно участвовал в финансовых махинациях и жена помогала ему, оформляя документы, позволяющие скрывать «утечку» финансовых средств. По нашим данным, за 5 месяцев такой работы фирма потеряла около 16 000 долларов США и несколько серьезных клиентов. А сколько еще осталось «за кадром»?!

Другой типичной ошибкой в процессе подбора персонала является стремление работодателя во что бы то ни стало заполучить сотрудника из конкурирующей организации. Это чаще всего объясняется желанием приобрести клиентскую базу или другую конфиденциальную информацию. И здесь организация может натолкнуться на подводные камни.

Во-первых, следует понимать, что такой сотрудник когда-нибудь с легкостью «продаст» и вашу компанию, если получит более выгодное предложение. Во-вторых, такой сотрудник может быть шпионом, «засланным казачком» от конкурентов. И это случается гораздо чаще, чем может показаться! Вы не пробовали связывать неожиданное появление в вашем офисе налоговой полиции с «работой» нового сотрудника? А ведь бывает и так.

Случается, работодатели сами неосознанно создают ситуации, позволяющие персоналу безответственно относиться к информационной безопасности. Из-за этого значительное количество информации утекает из фирмы, причем зачастую сотрудники даже этого не осознают.

Например, одна известная компания практически отдала свою дилерскую сеть конкурентам из-за небрежности секретаря. Направляя письма дилерам и возможным клиентам, секретарь сделал автоматическую рассылку по электронной почте, не понимая, что каждый адресат вместе с сообщением получит электронные адреса всех остальных получателей информации.

Но все-таки чаще всего утечка информации происходит по вине сотрудников, которые понимают, что они делают, так как получают за это немалое вознаграждение.

Каким же образом можно избежать этих неприятностей?

Начнем с технических мер. Во-первых, важно иметь систему для прослушивания, которая позволяет контролировать как телефонные переговоры, так и все, о чем говорится в различных помещениях вашей фирмы. Во-вторых, в некоторых помещениях необходимо наличие видеоконтроля. В-третьих, вся информация, хранящаяся в электронном виде в компьютерах, также должна быть максимально защищена. Каждый сотрудник должен иметь свой код доступа к той или иной информации.

Однако, прежде чем приобретать оборудование, следует разработать программу по защите информации в вашей компании. И в этой программе не последнюю роль играет работа с персоналом.

В первую очередь с каждым новым сотрудником необходимо заключать контракт о неразглашении информации, имеющей для компании конфиденциальный характер. К сожалению, в настоящее время фирме, работающей в нашей стране, нелегко доказать, что она понесла серьезный материальный ущерб в связи с тем, что сотрудник способствовал утечке конфиденциальной информации, хотя во всем мире это обычная судебная практика.

Поэтому контракт будет иметь не столько юридическое, сколько психологическое воздействие на работника: это своего рода проверка того, как он реагирует на подписание документа.

Кроме того, работники должны знать о наличии видеонаблюдения и прослушивания. Это играет важную психологическую роль: ведь когда ты знаешь, что тебя могут услышать, ты вряд ли станешь вести переговоры с фирмой-конкурентом.

Очень важным фактором, влияющим на лояльность сотрудников по отношению к фирме, является отношение руководства фирмы к персоналу, в целом психологический климат в организации. Поэтому большое внимание следует уделять социальным программам, наличие которых снижает вероятность проявления нелояльности по отношению к работодателю.

При приеме специалиста на работу необходимо навести справки о его последнем месте работы, выяснить, есть ли у него судимости, привлекался ли он к   уголовной или административной ответственности и т.п. Особое внимание стоит уделять причинам, по которым специалист меняет работу.

На начальном этапе работы стоит минимизировать доступ к особо секретной внутренней документации, провести предварительную стажировку нового сотрудника, а в ряде случаев создать специальные внештатные ситуации, в ходе которых можно выявить недобросовестного сотрудника. Защита информации невозможна без понимания того, что именно и от кого следует защищать. А добиться от персонала такого понимания трудно без четкой организации работы компании в целом и отдельно каждого сотрудника.

Поэтому так важно, чтобы в фирме строго соблюдались должностные инструкции, внутрифирменные приказы и распоряжения, связанные с организацией труда. Сотрудники должны четко знать, как следует вести себя в экстремальных ситуациях (например в случае ограбления магазина), и здесь технические, психологические и информационные методы обеспечения безопасности должны дополнять друг друга.

Что делать, если вы уже столкнулись с проблемой утечки информации или у вас есть какие-то сомнения относительно лояльности вашего персонала по отношению к фирме?

В этом случае необходимо обратиться в компетентные организации, занимающиеся решением такого рода вопросов, чтобы в ходе специальных проверок были выявлены все слабые места в структуре вашей компании и приняты меры по их ликвидации.