Недруги внутри компании, или ТОП-3 опасных сотрудников

Приходя на новое место работы в компанию, сотрудники, как правило, полны сил, энергии и энтузиазма. Они вдохновлены и жаждут полностью реализоваться в новой должности и внести свой значимый вклад в успешное развитие предприятия. Однако если действительность не отвечает их ожиданиям, например, условия работы не соответствуют ранее оговоренным или возникают трудности в общении с коллегами, эти сотрудники могут постепенно «угаснуть», растерять весь пыл и интерес к работе. Кроме того, иногда при ближайшем ознакомлении с деятельностью компании, работники выясняют, что их суждения кардинально расходятся с видением организации. Как следствие, они все больше склоняются к тому, чтобы сменить место службы.

Такие сотрудники, в связи c отсутствием концентрации на рабочем процессе, нередко проявляют халатность, являющуюся  причиной неумышленного разглашения информации ограниченного пользования, тем самым нанося непоправимый вред компании.  Согласно данным, полученным благодаря применению DLP-решений, к числу роковых оплошностей относится, прежде всего, ошибочная отправка конфиденциальных документов не по нужному электронному адресу или в другое окно программы быстрых сообщений. К подобной халатности можно отнести и потерю носителя с корпоративными данными и чреватое фатальными последствиями разглашение информации друзьям или знакомым. Репутационные потери в результате таких неумышленных действий зачастую невосполнимы.

Встречается и другой тип сотрудников: в этом случае новоиспеченные участники коллектива изначально не настроены на продуктивную трудовую деятельность, а поступить на новое место службы их вынуждают какие-либо обстоятельства. Анализ активности таких работников и исследования веб-трафика, поступающего с их рабочих станций, показывают, что внушительную часть времени в течение рабочего дня они тратят на постороннюю, не имеющую никакого отношения к профессиональной области деятельность. Их занимает общение с коллегами и друзьями, посещение сторонних ресурсов, значительную долю в которых составляют социальные сети, новостные и развлекательные порталы и сайты о трудоустройстве.

И в первом, и во втором случае сотрудники являются нелояльными, и, чаще всего, события развиваются по одному и тому же опасному для компании сценарию. Неблагонадежные, не желающие приносить предприятию пользу работники могут перейти на «темную сторону». В поиске бесплатного лакомого куска и дополнительного дохода, не требующего никаких усилий с их стороны, они могут усмотреть для себя выгоду в общении со злостными конкурентами компании. Нелояльные сотрудники устанавливают связь с представителями аналогичных сфер бизнеса, шпионят за коллегами, стараются получить доступ к данным, лежащим за пределами их обязанностей в компании. Следующим этапом, как правило, становится передача строго конфиденциальной информации заинтересованным лицам. В отчетах, составленных офицерами безопасности на основе данных DLP-системы SecureTower, сообщается, что при уходе из организации такие работники склонны к тому, чтобы прихватить с собой ценные внутренние данные (такие, например, как клиентские базы) и наработанные ими за период деятельности в компании стратегически важные проекты, чтобы впоследствии передать конкурентам или, что равносильно, использовать на новом рабочем месте.

И, наконец, третий – и наиболее опасный для компании тип сотрудников – воплощают в себе внедренные конкурентами подставные лица. Их главной задачей является получение любыми способами и передача стратегически важной информации вовне, за чем обычно следует ее разглашение. Инсайдеры стремятся влиться в коллектив компании, втереться в доверие к сотрудникам, выяснить, где расположены базы с конфиденциальными сведениями. Деятельность инсайдеров приводит к глобальным последствиям, среди которых не исключается полная ликвидация предприятия.

Ни одна компания не застрахована от присутствия или внедрения любого из трех вышеперечисленных типов сотрудников – поэтому, дабы избежать подобных инцидентов, угрожающих корпоративной безопасности, следует осуществлять контроль и мониторинг деятельности работников, начиная с этапа их вхождения в организацию.