Информационная безопасность и коллектив

Информационная безопасность и коллектив

После регистрации ООО, самое время заложить некоторые принципиально важные организационные основы Вашего бизнеса, которые помогут в дальнейшем избежать многих неприятностей.

Секретная информация о деятельности Вашей компании может стать достоянием гласности различными путями. Это может быть случайностью, например, из-за компьютерного сбоя. А может быть и следствием злого умысла. В этой статье мы поговорим о том, как соотносится информационная безопасность и т.н. "человеческий фактор".

Ранее мы уже касались данной проблемы в статье "Человеческий фактор и безопасность бизнеса", однако если там основной акцент был сделан на необходимость создания внутри компании соответствующих охранных структур, то сейчас пришло время поговорить о работе непосредственно с коллективом.

Как известно, именно человек обычно становится слабым звеном в любой системе. В современном мире одним из главных капиталов является информация. Например, некстати оглашенные сведения о Вашей финансовой ситуации могут сорвать выгодную сделку и уничтожить все шансы вывести компанию из кризиса. Именно поэтому, при приеме на работу каждого соискателя независимо от той должности, на которую он претендует необходимо тестировать, проверяя навыки работы с информацией.

Одним из элементов такого рода проверки должен быть тест на компьютерную грамотность. Разумеется, в наше время сложно найти человека, который бы не владел элементарными приемами работы в этой области. Вопрос в том, чтобы установить границу возможностей кандидата и выявить специфические особенности использования информации. Некий сотрудник может быть прекрасным профессионалом, вполне лояльным компании и не склонным к авантюрам, однако если он рассеян настолько, что может сделать рассылку конфиденциального письма всему департаменту - следует быть настороже.

Во многих компаниях внедрены и успешно действуют системы по учету рабочего времени. В некоторых случаях негласно прослушиваются телефонные переговоры и просматривается служебная почта. Этическую сторону этой практики мы оставим в стороне, в конце-концов в ряде случаев соответствующие условия могут быть прописаны в трудовом договоре. Важно другое - если совесть не позволяет Вам в рамках одной отдельно взятой фирмы реконструировать практики "1984" Оруэла, то создать у коллектива впечатление, что именно этим Вы и занимаетесь стоит. Как показывает опыт, это дисциплинирует и помогает предотвратить личные коммуникации по служебным каналам, что значительно снижает риски случайной утечки конфиденциальной информации.

Представьте себе ситуацию - задерганный менеджер посреди рабочего дня, будучи на взводе, жалуется своему коллеге из другой (вполне возможно конкурирующей) фирмы на задержку или снижение зарплаты вследствие каких-то текущих трудностей. На основе этой информации несложно сделать некоторые выводы относительно финансового положения компании. Да, поплакаться в жилетку можно и дома, однако есть некоторые шансы, что в обстановке домашнего уюта градус напряжения несколько спадет и сотрудник, понимая, что не стоит "выносить сор из избы" и несколько успокоившись, не станет распространяться на эти скользкие темы.

Особенно пристальное внимание необходимо уделить бухгалтерскому отделу. Бухгалтер, даже рядовой, владеет огромным количеством ценнейшей информации о компании - как финансовой, так и кадровой. Учитывая повсеместно принятую практику т.н. "серых", а то и "черных" зарплат - бухгалтер, с одной стороны, оказывается с Вами в одной лодке, но с другой, получает определенную власть. В этом контексте важно знать соответствующее законодательство, так согласно Закону о бухгалтерском учете, лица имеющие доступ к сведениям такого рода обязаны хранить коммерческую тайну. В случае невыполнения данной нормы им грозит законодательно предусмотренная ответственность.

Не редко один бухгалтер обслуживает сразу несколько компаний. В этом случае следует сразу же настроить сотрудника на то, что работа с Вашей отчетностью не должна вестись на чужой территории. В ряде случаев именно от бухгалтера зависит информационная безопасность компании, поскольку он может по некоторым признака предугадать возможную проверку. В принципе, внезапная проверка может случиться в трех основных случаях:
- первые лица компании стали фигурантами уголовного дела;
- баланс компании неожиданно и резко изменился;
- компания - крупный налогоплательщик.
Однако есть еще ряд специфических признаков, заметных профессионалу.

Бухгалтер может также спрогнозировать проверки со стороны трудовой инспекции, т.к. последние обычно напрямую связаны с конфликтными ситуациями внутри коллектива, например спорным с точки зрения сотрудника, увольнением. Естественно информация о такого рода происшествиях, помимо присущего каждой компании "сарафанного радио", становится известна специалисту, работающему с финансовой отчетностью.

Кстати, в таких ситуациях мы советуем Вам пойти на уступки и даже, если увольнения никак нельзя избежать, провести его так, чтобы работник получил соответствующую компенсацию и ни в коем случае не был обижен. Тому есть несколько причин. Во-первых, суды, как правило, встают на сторону работника и суммы, которые придется выплачивать по иску могут значительно превысить изначальный предмет спора. Во-вторых, сеть интернет сделала доступным мгновенное распространение любой информации. Зачастую сведения, размещенные в сети, для многих служат важным источником знания о том или ином предмете. В этой связи множество "черных списков работодателей" вполне может быть "украшено" названием Вашей фирмы. Репутационный ущерб очевиден. До ликвидации фирмы, конечно, далеко, но вот времени и сил на завоевание былых позиций придется потратить изрядно.

Конечно, коммерческая тайна может быть не только случайно разглашена, но и являться предметом целенаправленной охоты со стороны недоброжелателей. Если Вы выстроили в рамках компании систему безопасности, то не стоит расслабляться, необходимо постоянно осуществлять контроль и уделять самое пристальное внимание любым косвенным признакам шпионажа. Например, если сотрудник формально не имеющий доступа к определенной информации щеголяет ее знанием - это очень тревожный звонок. Если работник перепутал документы, прихватив папку, знакомиться с которой он не имел права, необходима тщательная проверка на предмет выяснения - случайность этот или умысел?

И еще один совет. На первый взгляд, он очевиден, но многие, тем не менее, не обращают на такого рода вещи никакого внимания. Перед тем как принять кандидата на работу, не стесняйтесь навести справки о наличии у него судимости или учета в псих- или наркодиспансере. Если Вы сделаете это достаточно деликатно, то не только не обидите соискателя своими подозрениями, но укрепите в нем уверенность, что дальнейшее взаимовыгодное сотрудничество предполагается на долговременной основе и Ваша компания - это серьезная организация, работать в которой честь, поскольку не каждый может пройти строгий отбор.

Автор: Руководитель Центра от 02.09.2012

|  Оценка

Вы не можете комментировать!