ІІ курс, Навчально-науковий інститут захисту інформації
Замрій І. В., канд. фіз.-мат. наук
Державний університет телекомунікацій
м. Київ
Управління персоналом є центральною ланкою менеджменту підприємства, від його якості залежить ефективність функціонування будь-якої компанії. Водночас, персонал, за умови неефективного управління ним може стати головним носієм загроз втрати майна та інтелектуальної власності, витоку інформації, співпраці персоналу з промисловими шпигунами, конкурентами. Тому актуальними є питання гарантування кадрової безпеки через застосування системи методів протидії загрозам кадровій безпеці.
Так, коли керівництво компанії приділяє найбільшу увагу технічним можливостям витоку та захисту від витоку інформації, вони забувають про найважливішу і найбільш непередбачувану загрозу витоку інформації – їх власний персонал. Аналітики підрахували, що 33% випадків витоку інформації викликані нинішніми і 20 % колишніми співробітниками, 11% припадають на частину клієнтів компанії, 8 % відбуваються через партнерів і, нарешті, 7 % викликані тимчасовими службовцями (контрактниками, консультантами і т. д.).
За даними дослідження Міжнародного кадрового порталу hh.ua, лише чверть (26%) компаній не встановлюють обмеження щодо використання корпоративних даних поза стінами офісу. Згідно з опитуванням офісних співробітників, в 11% компаній обмежують доступ до файлообмінників. Ще в 7% випадків обмежений доступ до особистої пошти. 6% компаній намагаються попередити витік даних тим, що встановлюють спеціальні комп’ютери, на яких відсутні USB-роз’єми, DVD-приводи й інші можливості для запису. 3% компаній вдаються до того, що обмежують доступ до використання онлайн-месенджерів.
Незважаючи на всі запобіжні заходи, бажання співробітників отримати доступ до забороненого змушує шукати способи, як це можна зробити. У професійному середовищі таких людей називають зловмисними інсайдерами. Продовжуючи дослідження, 45% опитаних запевнили, що знають обхідні шляхи, за допомогою яких можуть виносити корпоративні дані та напрацювання з офісу. Ще 31% стверджують, що ніколи не виносили, але планують забрати потрібну інформацію в подальшому. І менше чверті (23%) білих комірців згодні дотримуватися політики конфіденційності. Це свідчить про те, що проблема просочування конфіденційної інформації стає на перше місце в списку пріоритетів керівництва компанії.
В більшості організацій (86%) з співробітниками підписується згода про нерозголошення конфіденційних даних. При цьому спеціальне навчання з проблем інформаційної безпеки проводять тільки 51% компаній.
Для того щоб вберегти свою компанію від витоку інформації повинна проводитись постійна робота з персоналом. Спеціаліст з інформаційної безпеки має проводити роз’яснювально-навчальну та профілактичну роботу з співробітниками (проведення занять по збереженню комерційної таємниці, виклад методів дій конкурентів щодо компанії, виявлення осіб, схильних до різних правопорушень, роз’яснення наслідків правопорушень і т. п.). Також потрібно регламентувати внутрішньо корпоративні процедури, в тому числі розробку нормативних документів (наказів, розпоряджень, положень, інструкцій), і організувати контроль за економічною діяльністю компанії.
Необхідно встановити пріоритетним посилення стимулювання та контролю як метод гарантування кадрової безпеки. Сюди відноситься: компенсація (відшкодування персоналу витрат енергії, сил на подолання незручностей), вирішення особистих проблем персоналу (оскільки загрози та проблеми сім’ї спричиняють нелояльність персоналу до підприємства), пропаганда корпоративності (зміцнення корпоративного патріотизму), інформаційна політика (персонал має отримувати інформацію, яка сприяє спокою, обізнаності та лояльному відношенню до підприємства).
Метою застосування всіх перерахованих методів є розвиток лояльності персоналу до організації. Такий персонал буде виконувати поставлені завдання, проявляти ініціативу і творчо ставитися до виконання завдань, дотримуватися корпоративної етики, доброзичливо ставитися до колег та керівництва, дотримуватися внутрішнього розпорядку, мати високу мотивацію до трудових досягнень, навчання та розвитку.
Також доцільно буде застосувати організаційно-технічні заходи захисту, такі як: фізична та технічна охорона об’єкта, аналіз деталізованої роздруківки переговорів по службовим телефонами, використання електронної пошти, інтернету для вивчення зв’язків співробітників і змісту інформації, аналіз використання копіювальної техніки, контроль за поведінкою співробітників в місцях, що знаходяться в зоні відкритих камер відеоспостереження.
Отже, загроза цілісності інформації повністю залежить від людського фактору. І навіть одна ненавмисна дія людини може призвести до незворотних наслідків. Мова йде не тільки про фінансові втрати компанії, але й про різке падіння її іміджу у зв’язку з тим, що вона не може захистити власну конфіденційну інформацію.
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ:
- Махеда Н.Г. Соціально-мотиваційні складові кадрової безпеки / Н. Г. Махеда, А. І. Маренич // Фінансовий простір: міжнародний науково- практичний журнал. – 2012. – № 2(6). – С. 38 – 42.
- Назарова Г.В. Передумови створення системи кадрової безпеки підприємства / Г. В. Назарова // Регіональні аспекти розвитку продуктивних сил України. Науковий журнал Тернопільського національного економічного університету. – 2010. – Випуск 15. – С. 52-60.
- Швець Н. Г. Методи визначення та гарантування кадрової безпеки бізнесу / Н. Г. Швець // Персонал. – 2011. – № 1. – С. 32 – 43.
Дуже актуальна тема, поскільки через економію керівництва на багатьох підприємствах невистачає, або ж взагалі немає спеціалістів для роботи з персоналом. Що може призводити до витоку даних.