Нелояльные сотрудники: как предотвратить утечку данных и не сойти с ума
Давайте будем честны: нелояльные сотрудники – это те, кто после работы не просто жалуется на начальство, а подумывает прихватить пару секретов компании «на память». Ну или «просто потому, что могу». И если со времен обедающих дома из офисных чашек сотрудников мало что изменилось, то методы внутренней безопасности – точно. Давайте посмотрим, как распознать «своих» в доску коллег, у которых, возможно, уже потихоньку забивается флешка, и что с этим можно сделать.
Для более глубокого погружения в вопросы кибербезопасности рекомендуем подписаться на наш ТГ-канал "Прометей - ИБграмотность". Здесь мы регулярно публикуем полезные советы, новейшие методы защиты и примеры реальных инцидентов, с которыми могут столкнуться сотрудники в повседневной работе. Присоединяйтесь к проекту "Прометей", чтобы обучить своих сотрудников основам информационной безопасности, и защитите свой бизнес от угроз.
Как понять, что ваш коллега на грани нелояльности?
Внимание, приметы! Некоторые сотрудники могут выглядеть, как невинные овечки, но под маской иногда скрываются мелкие пакостники. Есть несколько особенно «симпатичных» типажей:
- Герои антишпионажа, или «всё знаю и вам не скажу». Эти люди думают, что они в шпионском фильме и каждый день – это новое приключение. Иногда они шифруются так, что даже на обедовый перерыв уходят под предлогом «операции». Однажды один такой «агент» сливал клиентскую базу на флешку прямо в обеденный перерыв. К счастью, бдительность ИТ-отдела не подвела, и «агент» попался.
- Уволенные со скандалом. Эти ребята уходят эффектно, хлопая дверью и грозясь «найти себя» (читай: устроиться к конкурентам и выдать им все секреты). Порой они забывают, что их смартфон и ноутбук – это не музей «всех данных о компании», а предметы, которые можно и нужно вернуть.
- Интернет-революционеры. Они всегда где-то на грани – тихо раздувают огонь недовольства в соцсетях, выкладывают мемы с начальством и всячески намекают, что «бунт неизбежен». Этих ребят не так просто поймать на конкретной утечке, но об их недовольстве вам напомнят очередные комментарии под постами компании в стиле «А знаете ли вы, как у нас на самом деле?».
Чего опасаться, и какие бывают реальные инциденты?
Пора подлить немного юмора в печальную правду. Вот пару реальных историй, которые случились в некоторых компаниях и показывают, что иногда даже самые наивные ошибки сотрудников приводят к большим проблемам.
- История про флешку. Был случай, когда один сотрудник решил, что флешка – лучший друг человека, и скачал на неё весь список клиентов компании перед увольнением. На новой работе он думал, что его приветят как героя, но вместо этого компания, которую он предал, нашла его по следу из утекших предложений. В итоге его уволили снова, а бедная флешка пополнила коллекцию доказательств в суде.
- «Не удаляй, я знаю, что ты хочешь это сделать». В одном банке, когда недовольный сотрудник решил уйти, он не просто ушел, а взял и удалил часть клиентских данных, чтобы «немного отомстить». Хорошо, что специалисты из ИТ быстро все восстановили, иначе это был бы анекдот про «банкир, который удалил всех своих клиентов».
- Соцсети как способ отвести душу. Иногда сотрудники решают, что лучшее место для «слива» корпоративных секретов – это социальные сети. Один из таких постов о проектах компании вызвал фурор, но негативный PR и объяснительные для босса этому сотруднику стали хорошим уроком.
Как защитить компанию от нелояльных сотрудников?
Теперь серьезно: есть несколько методов, которые могут уберечь компанию от внезапной утечки, пока ваш сотрудник не перевоплотился в «джеймса-бонда». Итак, что можно сделать?
- Создайте хорошую атмосферу. Знаете, все эти командные обеды, кофе с печеньками и корпоративы – это не просто так. Когда у сотрудников есть стимул оставаться в компании, они не станут искать способ сбежать со всеми секретами. Пожалуй, это самое простое и действенное средство – довольный работник вряд ли захочет «гадить» на старом месте.
- Используйте системы мониторинга, и не стесняйтесь их применять. Кому-то может показаться это строгостью, но современные системы, такие как DLP (Data Loss Prevention), могут отслеживать подозрительные действия сотрудников. Например, если ваш коллега неожиданно начинает пересылать кучу файлов себе на личную почту, система сразу подскажет, что это стоит проверить.
- Проводите обучение по ИБ. Иногда люди просто не знают, как правильно работать с данными. Если объяснить им базовые правила, это может сэкономить вам кучу нервов и предотвратить случайную утечку. Вы даже можете завести традицию рассказывать на корпоративе истории о том, как «не надо делать» – с картинками и комментарием начальства.
- Контроль прав доступа. Очень просто: сотрудникам стоит выдавать доступ только к той информации, которая им действительно нужна. Если все делать грамотно, то и соблазн «позаимствовать» данные у них просто не появится.
В заключение
Нелояльные сотрудники всегда были и будут, и для них современные системы безопасности – это настоящая головная боль. Ведь если все продумать и внедрить хотя бы часть упомянутых мер, у них просто не будет шанса совершить что-то незаконное или вредоносное. Так что берегите корпоративную культуру, создавайте комфортную среду и не забывайте: лучше предотвратить проблему, чем разгребать её последствия.
Если вы хотите оценить, насколько защищена ваша компания от внутренних угроз и нелояльных сотрудников, мы подготовили для вас небольшой тест. Совместно с нашим партнером – компанией «СёрчИнформ» – мы разработали вопросы, которые помогут выявить слабые места в вашей системе безопасности и предложат рекомендации по их устранению. Узнайте, как ваш бизнес справляется с задачами информационной безопасности, и получите персональные советы от профессионалов!
Отдельное спасибо за общечеловеческие составляющие инфобеза, а не только ПО и аппаратные средства защиты )
да, большинство информационную безопасность воспринимают как защиту от хакеров и железки. На самом деле сотрудники один из самых больших рисков, но на это мало уделяют внимания.
Как Вы считаете, какие наиболее эффективные способы можно применить для выявления потенциально нелояльных сотрудников?
хороший вопрос - наиболее эффективной мерой будет внедрение системы DLP. Этот вид программ позволит получать информацию о сотрудниках. Если в штате нет сотрудника, который мог бы использовать такие системы, то можно взять услугу ИБ аутсорсинг, которая предоставляет комплекное решение - программу + работу внештатного аналитика.
Про печеньки и обеды согласна, но это одна из состовляющих корпоративной культуры в компании.
На удаленке нет ни совместных обедов, ни печенек, а лояльность к компании и «дружность» еще больше, чем видела предыдущих офисных коллективах) все зависит от подбора людей, которым интересно работать именно над этим продуктом, а не просто получать зп)
да, как и театр это не только вешалка :)