- •Глава 3. Роли и взаимоотношения как фактор риска
- •3.1. Риски управления организацией
- •3.1.1. Риски управленческой деятельности
- •3.1.2. Риски совмещения ролей.
- •3.2. Факторы эффективного сотрудничества владельца, наемного менеджера и персонала
- •3.3.1. Основные каналы утечки информации
- •33.2. Способы получения информации
- •3.3.4. Организационные меры предотвращения утечки информации
- •3.4. Мошенничество как фактор риска
- •3.4.1. Виды мошенничества
- •3 .4.2. Структура внутреннего мошенничества
- •3.43. Причины возникновения мошенничества
- •3.4.4. Влияние предлагаемых программ (мероприятий) на предупреждения мошенничества
33.2. Способы получения информации
Существует очень хороший способ проверить, какую информацию можно выведать у своих работников, можно представиться клиентом и тогда все
80
необходимые данные вы получите прямо из рук сотрудников, а можно просто позвонить в собственный офис, и что интересно вы можете быть неприятно удивлены непосредственностью своих работников. Милая непосредственность ваших сотрудников часто представляет достаточно серьёзную угрозу безопасности вас и вашего дела. И хотя многие ошибки совершаются по незнанию или непониманию возможных последствий, это вряд ли может успокоить. Особая тема - разговор по телефону.
Часто можно услышать, например такой монолог: "Ивана Ивановича сейчас нет на месте!" Казалось бы, все сказано, нет человека в данный момент в данном месте. Осталось узнать, кто его спрашивает (если это ещё не известно, т. е. говорящий сам не представляется) и зачем (что сообщить Иван Иванычу по прибытии его в офис). Но словоохотливый секретарь, не останавливаясь, продолжает: «он у г-на М. на совещании по поводу и будет… ". Сообщена вся информация об Иван Ивановиче, а часто даже и непонятно кому. Вы можете потратить большие средства на обеспечение, например, личной безопасности. Но зачем такие расходы, если ваш секретарь свободно сообщает, где Вы в данный момент находитесь, что вы там делаете, куда и когда отправитесь. По крайней мере половина затрат произведена впустую.
Можно позвонить к себе в офис и задать следующие вопросы (или попросите кого-либо из своих близких или знакомых, голос которых не знают в Вашем офисе): На месте ли директор (обязательно надо назвать Вас по имени и отчеству)? А где он? Когда будет? Когда он сегодня уедет домой или как долго обычно бывает на работе? И после этого оценить степень подробности предоставленной Вам о Вас информации. И сделать соответствующие выводы. Кроме того, как уже упоминалось, что можно представиться потенциальным клиентом фирмы, и посмотрите, как и что вам сообщат о Вашей фирме сотрудники: о клиентах, о поставщиках, о методах работы, об используемых технологиях и т. д.
Специалисты считают, что сохранность фирменных секретов, как минимум на 80% зависит от правильного подбора, расстановки и стимулирования персонала. Данные о том, что 90% конфиденциальной информации фирмы «утекает» по техническим каналам, не противоречит сказанному, так как «организовать» технические каналы утечки информации, тем более при существовании каких-то мер защиты без привлечения сотрудников фирмы практически невозможно. Тут же появляется серьезная проблема с такими работниками как системные администраторы, которые имеют не только полный доступ ко всей информации, но и имеют возможность ее постоянного контроля. Такие внутренние угрозы представляют наибольшую опасность. Нельзя исключать вероятность того, что та-
81
кие сотрудники с высоким уровнем самооценки из-за неудовлетворенно сти своих амбиций (уровнем зарплаты, отношениями с руководством, коллегами, и пр.) могут предпринимать шаги по инициативной выдаче коммерческой информации конкурентам, попытаться уничтожить важную информацию или пассивные носители, например, внести компьютерный вирус. Рядовой работник, не имеющий доступа к коммерческой тайне, также может оказать помощь конкурентам в проведении электронного шпионажа; в обеспечении условий для хищения носителей информации; снятия копий; в создании ситуаций для выведывания информации у дру гих сотрудников. ^
Немаловажным остается тот факт, что при всей защите коммерческой тайны, при безупречной работе службы безопасности и службы управления персоналом со всеми отделами предприятия, риск все равно остается, а в некоторых случаях возрастает. По словам И. Винклер, директора по технологиям Национальной Ассоциации Компьютерной безопасности8, выяснилось, что шпиону, проделывающему свое задание на предприятии, иной раз даже можно не использовать специальные шпионские штучки, можно даже не устанавливать радиомикрофоны, не подключаться к телефонным линиям или, например, вербовать сотрудников организации, просто можно познакомится, можно даже не копаться в мусорных бочках, где сохранится и копится каждый день огромное количество конфиденциальной информации, не надо даже много времени и денег, все можно провернуть за 3 дня. Необходимо лишь получить статус сотрудника и меры защиты становятся бесполезными, а информация подвергается риску.
Всем этим объясняется исключительная важность изучения кадров, проверки любой информации, свидетельствующей о сомнительном поведении сотрудника или наличии у него компрометирующих связей. Осознание предпринимателем роли и места своих сотрудников в создании и поддержании общей системы экономической безопасности закономерно ведет к внедрению процедур тщательного подбора и расстановки кадров. Однако руководители подавляющего большинства коммерческих организаций далеко не в полной мере осознали необходимость совершенствовать процесс подбора и расстановки кадров для организации комплексной защиты своих структур от уголовных и экономических преступлений.
Персонал фирмы, с одной стороны, несомненно, является важнейшим ресурсом предпринимательской деятельности, но, с другой, как уже говорилось в силу различных обстоятельств, отдельные сотрудники могут
стать причиной крупных потерь и даже краха фирмы. Поэтому организационные и административные меры защиты конфиденциальной информации необходимо сочетать с социально-психологическими мерами, среди которых можно выделить два основных направления: во-первых, правильный отбор и расстановка кадров, во-вторых, использование материальных и моральных стимулов.