Поймать инсайдера

Современный мир становится все более технологичным, прозрачным и, казалось бы, безопасным. Но развитие современных технологий таит в себе свои риски, одной из которых является утечка закрытой информации.

Утечки информации сегодня – это серьезная угроза для бизнеса, особенно чувствительна эта история для девелоперских компаний, ведь просочиться во внешний мир может не только информация о проектах компании, но и данные покупателей с адресами явками и паролями. О том, как распознать инсайдера, наш корреспондент узнал у экспертов рынка.

Шпион не из книг

Действительно, в большинстве случаев, опасности для компании таят не внешние угрозы, а собственные сотрудники или инсайдеры. Именно так принято называть сотрудников, распространяющих конфиденциальную корпоративную информацию за пределами организации, в которой они работают.

«Внутренний шпионаж в компаниях – серьезная проблема, требующая комплексного подхода как в профилактике, так и в скриптах отработки каждого конкретного случая. Можно выделить несколько категорий таких «шпионов». Это люди, допускающие утечку по глупости, из-за обиды на компанию, ее идеологические противники, которые в какой-то момент перестают разделять общий курс и корпоративную культуру компании и начинают целенаправленно ей вредить. Есть также профессиональные промышленные шпионы, финансово заинтересованные в сливе определенной информации. Ими обычно становятся люди, попавшие в сложную жизненную ситуацию, или те, кто был тем или иным образом завербован конкурентами. Такие шпионы – скорее редкость, потому что это долго и дорого, и не любая информация покрывает эти издержки. Каждая из этих категорий представляет собой уникальную угрозу, и для работы с ними необходимо использовать различные стратегии. Самая распространенная категория – это «шпионы по глупости». Такие сотрудники попадают в неприятности из-за недостатка знаний и понимания последствий, чаще всего они распространяют конфиденциальную информацию случайно. Они обычно не имеют злого умысла, хотя и их действия могут нанести существенный ущерб компании и ее клиентам, причем как репутационный, так и финансовый», - рассказала генеральный директор крупнейшего коммуникационного агентства АО «КРОС» Екатерина Мовсесян.

Бороться с такими случаями можно разъяснительной работой, а также жесткими правилами, которые исключают использование на рабочих компьютерах стороннего программного обеспечения, считает кандидат юридических наук, специализирующийся в сфере защиты интересов бизнеса Магомед Темурзиев.

Значительного внимания, по его мнению, требуют инсайдеры, действующие со злым умыслом. Такие лица либо изначально приходят в компанию с целью кражи ценной информации, либо приобретают это намерение позже из-за понижения лояльности и жизненных обстоятельств.

Враг уже внутри

Впрочем, эксперты сходятся во мнении, что среди современных бизнес-шпионов очень редки случаи, когда сотрудник устраивался на работу, заранее планируя такое развитие событий.

«Появление инсайдеров среди обычных сотрудников, изначально имеющих добросовестные намерения, обусловлено теми же причинами, что и появление коммерческой коррупции. Сотрудники, недовольные своим положением, отношением к ним руководства, отсутствием признания их труда, таким образом мстят за несоответствующее их заслугам – по их мнению – к ним отношение. То есть, утечке информации предшествуют проблемы внутри организации, мотивирующие инсайдера совершить кражу», - пояснил Магомед Темурзиев.

Эксперт не отрицает и факт промышленного шпионажа, хотя это не всегда может быть «заказ» от конкурентов. Чаще всего в таких акциях участвуют люди подготовленные, обладающие необходимыми знаниями и опытом, что обуславливает сложность их выявления на начальном этапе совместной работы.

Так кто же входит в группу риска?

Для начала стоит отметить, что инсайдер может появиться в любой компании, будь то гигантская корпорация или только зарождающийся бизнес. Причем сфера деятельности компании не имеет значения: на слуху довольно громкие случаи, когда уволенные сотрудники сливали персональные данные клиентов различных организаций. Это приносило ощутимые убытки бизнесу, не говоря уж о репутационных рисках.

Например, на рынке недвижимости нередки случаи, когда у девелоперских компаний возникали разногласия с недобросовестными подрядчиками, которые переставали выполнять свои обязательства, требуя изменить условия работы и шантажируя девелоперов раскрытием конфиденциальной информации. Это, в свое время, привело к краху несколько строительных компаний, а также появлению обманутых дольщиков, проблемы которых до сих пор не до конца решены.

Сталкиваются девелоперы и с утечками информации о своих новых проектах, интересе к тому или иному земельному участку, а также с появлением компаний-двойников. Но, конечно, риску подвержены не только девелоперы: нередки случаи, когда конфликт собственников в риелторских компаниях приводит к тому, что одна из сторон может спешно покинуть команду, прихватив с собой базы клиентов. Рынок недвижимости знает немало подобных примеров.

Возникают проблемы и у управляющих компаний: «Для специалистов не секрет, что управление жилой и коммерческой недвижимостью – это высококонкурентный бизнес. Рынок знает примеры недобросовестной конкуренции, в том числе – случаи, когда сотрудники, пользуясь служебным положением и доверием группы жителей, предпринимали попытки «увести» многоквартирные дома, то есть провести переголосование части обслуживаемого фонда в лицензию других, зачастую собственных УК. В результате таких действий убытки компаний могут достигать десятков и даже сотен миллионов. Особенно эта проблема актуальна для больших федеральных УК, работающих на территории нескольких регионов. В этом случае службам безопасности бывает сложно контролировать, что происходит «на земле», - рассказали в пресс-службе УК микрорайона «Соколиная гора».

Конечно, в большинстве эксплуатирующих организаций используется весь арсенал инструментов, выявляющих недобросовестных сотрудников – полиграф, тестирования психологов, IT-контроль, но даже они не всегда могут гарантировать 100% безопасность компании.

«В нашей компании мы используем различные системы контроля. В том числе регулярно мониторим действия сотрудников, которые имеют доступ к коммерческой информации – проверяем действия по оформлению юрлиц на сотрудников и их родственников. Плюс – обязательное подписание соглашений о неразглашении при приеме на работу. У нас существует ряд регламентов по обращению с реестрами. Ну и главное – мы постоянно работаем над улучшением собственного сервиса и повышением клиентоориентированности. На рынке обслуживания многоквартирных домов (МКД) лояльность клиентов – это лучшая защита от потери активов», - пояснил генеральный директор Управляющей компании «Эксжил» Дмитрий Чуркин.

Что делать?

Сегодня многие компании пришли к выводу, что начинать проверку сотрудников надо, что называется, с порога, поэтому при приеме на работу используют различные дополнительные инструменты: «Чтобы отсечь потенциальных вредителей на входе, необходимо проводить скрининг при приеме на работу, детально анализировать все аспекты из открытых источников, использовать тесты, а в некоторых случаях и полиграф для проверки потенциальных сотрудников», - считает Екатерина Мовсесян.

В первую очередь речь идет о проверке кандидата при помощи анкетирования, причем вопросы там могут довольно личные. Кроме того, возможна дополнительная беседа с сотрудниками службы безопасности, прохождение различных психологических тестов, а также полиграф, который становится все более популярным средством для приема на работу кандидатов на определенные позиции. Известно, что при помощи полиграфа сотрудников на ответственные должности проверяют во многих крупных девелоперских компаниях.

Но достаточно ли только одного полиграфа, чтобы выявить инсайдера? ИТ-директор девелопера «Железно» Иван Власов считает, что здесь необходима постоянная методическая работа. Например, речь идет о разработке локальных нормативных актов, которые предусматривают порядок работы указанных выше лиц с конфиденциальными данными, а также подписание с ними NDA. Эксперт напоминает, что методы, которые позволяют выявить шпионаж позже, не всегда эффективны, так как информация уже потеряна.

HR всему голова

Тем не менее не все считают такие жесткие подходы при приеме на работу эффективными: «Для минимизации репутационных рисков, которые могут возникнуть из-за обиды на компанию, да и просто по ошибке, очень важно работать с HR-брендом не только для внешней аудитории, но и выстраивая работу с коллегами внутри», - говорит директор по персоналу и организационному развитию «Сити21» Наталья Чаттерджи.

По ее словам, в компании достаточно большой кредит доверия сотрудникам со стороны руководства: «Мы стараемся поддерживать атмосферу открытости и поддержки. У нас выстроена оптимальная система адаптации, включающая в себя и самостоятельную работу в системе дистанционного обучения, и персональные коммуникационные встречи, и постоянное взаимодействие с сотрудниками Департамента по персоналу по любым вопросам. Нам, действительно, важно, чтобы новый коллега достаточно быстро и с минимальным стрессом вошел в рабочий ритм, мы определяем ключевые задачи на период испытательного срока в плане вхождения в должность и отслеживаем динамику исполнения задач, помогая и поддерживая на каждом этапе».

Как отмечает эксперт, результат подобной аккуратной персональной работы с сотрудниками позволяет минимизировать риски и поддерживать высокий уровень репутации компании как работодателя.

Соглашается с коллегой директор по персоналу новосибирского застройщика VIRA Наталья Семенюк, которая отмечает, что главная ценность организации – это люди. Поэтому они в компании используют тестирование Potential in Focus (PiF) разработано для оценки потенциала человека.

«Каждая из категорий внутренних «шпионов» требует своего подхода для минимизации рисков и предотвращения ущерба компании. Основное внимание следует уделять обучению сотрудников, мониторингу их активности и созданию благоприятной рабочей атмосферы. Системный и комплексный подход к вопросам безопасности позволит эффективно защитить компанию от внутренних угроз, снизить убытки и минимизировать репутационные риски. Как правило, это плотная и слаженная работа СБ, HR и финансовых служб», - заключила Екатерина Мовсесян.