Как защитить своих сотрудников от мошенников

Мошенник звонит своей жертве. Именно так их видит ИИ.
Мошенник звонит своей жертве. Именно так их видит ИИ.

Мошенничество становится всё более изощрённым. Каждый из нас может стать жертвой. В этой статье я расскажу, как защитить ваших сотрудников от мошенников и минимизировать риски для бизнеса.

Привет! Меня зовут Рустам Салпагаров. Больше десяти лет я помогаю компаниям автоматизировать бизнес-процессы и повышать их эффективность. Подписывайтесь на мой телеграм-канал, чтобы не пропустить полезную и интересную информацию.

Масштабы проблемы

Согласно статистике МВД России за 7 месяцев 2024 года число зарегистрированных киберпреступлений возросло на 17,1%. Это около 577 тысяч преступлений, 437 тысяч из них связаны с хищением мошенниками денежных средств. Ущерб оценивается примерно в 99 миллиардов рублей.

И что с этим делать?

Любая проблема, которая происходит с сотрудником, так или иначе отражается и в деятельности компании, поэтому очень важно помогать сотрудникам, поддерживать их, обучать и делать это на постоянной основе. Такой подход требует системности, а значит нужно запустить бизнес-процесс, который будет решать эти задачи. Рассмотрим основные шаги организации такого процесса.

Запуск нового бизнес-процесса

Административная часть

Руководитель HR департамента пишет письмо директору о необходимости запуска нового процесса в компании.
Руководитель HR департамента пишет письмо директору о необходимости запуска нового процесса в компании.

Очень коротко расскажу о том, как подготовить административную часть процесса. В каждой компании есть свои нюансы, тут рассмотрим общие рекомендации.

  • Определите цели: чётко сформулируйте цели процесса и установите показатели для оценки его эффективности.
  • Назначьте ответственного: определите человека, который будет курировать процесс.
  • Сформируйте команду: определите участников процесса, их роли, обязанности и порядок взаимодействия.
  • Определите каналы получения официальной информации сотрудниками.
  • Подготовьте приказ: оформите официальный документ о запуске процесса, указав цели, каналы получения информации и ответственных лиц, к которым могут обращаться сотрудники.
  • Проинформируйте сотрудников: опубликуйте приказ во всех корпоративных каналах и обеспечьте возможность подтверждения прочтения приказа сотрудниками.

Техническая часть

Администратор крайне недовольна тем, что нужно запускать новые каналы в компании и никто за эту работу не собирается доплачивать.
Администратор крайне недовольна тем, что нужно запускать новые каналы в компании и никто за эту работу не собирается доплачивать.

Помимо рассылки в электронной почте, в компании должны быть и другие каналы получения официальной информации.

  • Корпоративный портал: должен быть основным источником информации для сотрудников. Если его нет, рассмотрите возможность внедрения готовых решений, таких как Битрикс24, Первая форма, Citek и многие другие.
  • Мобильное приложение: если у вашей компании есть мобильное приложение, используйте его для отправки push-уведомлений. Если приложения нет, рассмотрите возможность запуска системы смс-уведомлений, тоже хорошо работает.
  • Закрытый телеграм-канал: создайте закрытый канал в Telegram для оперативного информирования. Пригласите сотрудников, отключите возможность писать сообщения и назначьте модераторов.
  • Стенгазета: для сотрудников без постоянного доступа к цифровым каналам используйте формат стенгазеты и разместите её в местах общего пользования.

Зафиксируйте, какие каналы будут использоваться в новом процессе и подготовьте порядок публикации контента в каждом из них.

Контентная часть

CMM-менеджер не понимает, как она должна написать с нуля обучающий курс по кибербезопасности, если у неё нет таких навыков и это не входит в её обязанности.
CMM-менеджер не понимает, как она должна написать с нуля обучающий курс по кибербезопасности, если у неё нет таких навыков и это не входит в её обязанности.

Непрерывное обучение сотрудников — залог успеха. Обучение можно проводить по двум направлениям: основное обучение по безопасности в сети и оперативное информирование о новых угрозах.

Основное обучение

Можно использовать, какой-то один формат, а можно их комбинировать, они будут дополнять друг друга.

  • Обучающие курсы: проводите вебинары или очные занятия, где сотрудники узнают базовые принципы безопасности в интернете.
  • Серия постов: регулярно публикуйте посты в корпоративной ленте и отправляйте рассылки с полезными советами и рекомендациями.
  • База знаний: создайте раздел на корпоративном портале или отдельный ресурс с детальными статьями, видеоуроками и инфографикой. Регулярно обновляйте информацию.
  • Печатные материалы: раздавайте сотрудникам листовки, плакаты и методички с основными правилами безопасности.
  • Конкурсы и викторины: подключайте игровые механики, они помогают лучше освоить материал и достаточно интересны сотрудникам.
Примеры хороших обучающих курсов и серий постов: онлайн курс от Т-Ж, мини-курс от Сбер и серия постов от Касперского.

Ситуативное информирование

Этот приём хорошо известен маркетологам, но его можно использовать и в работе с сотрудниками. Когда появляется информация о новом способе мошенничества, важно быстро донести её до сотрудников. Вот как это можно сделать:

  • Посты: напишите пост с подробным описанием нового метода мошенничества. Укажите, как распознать угрозу и что делать в случае её обнаружения.
  • Официальные источники: включите в пост ссылки на официальные источники информации и телефонных номеров. Это поможет сотрудникам проверить информацию.
  • Шаги для защиты: опишите конкретные шаги, которые нужно предпринять при столкновении с этим типом мошенничества.
  • Контакты для консультаций: укажите, как связаться с сотрудниками компании для получения консультаций и помощи.
  • Опубликуйте пост во всех каналах компании. Можно попросить сотрудников поделиться им в сторис в мессенджерах и социальных сетях.

Что мы должны сделать? Оперативно написать и опубликовать пост, в котором будет вся информация о новом способе, ссылки на официальные государственные ресурсы, телефонные номера, кому позвонить и что делать если сотрудник всё же передал свои данные мошенникам.

Вместо заключения

Безусловно, запуск такого процесса не является панацеей и не даст сто процентной гарантии, что сотрудники вашей компании не попадутся на уловки мошенников, но это кратно повысит шансы того, что они смогут защититься от большинства атак. Непрерывность обучения, оперативное информирование о новых угрозах - главные условия успеха.

Пишите свои комментарии, кейсы, конструктивную критику. Если поделитесь интересной информацией, то дополню статью, чтобы сделать её ещё полезней.

Все картинки сгенерированы в Openart.AI, модель Neural/Ink_Punk_XL.

Что дальше?

Если вам эта тема будет интересна, то в октябре напишу статью, как автоматизировать этот процесс в Битрикс24. В других системах процесс будет примерно аналогичным. Решение можно будет использовать в своей компании.

Подготовить проектное решение?
Да, интересно
Нет, спасибо
77
11
2 комментария

А если в компании amoCrm, бюджетная версия, это подойдет как замена корпоративному порталу?

В AmoCRM такой функциональности нет. Если компания не большая, то можно использовать внутренний мессенджер AmoCRM, плюсом к нему можно добавить закрытый чат в Telegram или WhatsApp и email-рассылки.

1