Проблема утечки высококвалифицированного персонала актуальна для электротехнических компаний. В современных условиях высокой конкуренции на рынке труда компания должна особенно заботиться о собственной кадровой безопасности, в противном случае она рискует однажды обнаружить, что те кадры, которые она тщательно растила своими руками, перешли к ее конкурентам.
Кадровая безопасность
Впрочем, надо сказать, что вопросом ухода ценных сотрудников к конкурентам кадровая безопасность отнюдь не исчерпывается, поскольку с кадрами связано значительное число других инцидентов, которые могут негативно сказаться на бизнесе электротехнической компании. К примеру, известны случаи, когда компания «засылала» своего сотрудника к конкурентам, чтобы получить информацию об их бизнесе.
Стоит понимать, что кадровая безопасность должна иметься в виду при разработке корпоративных политик информационной безопасности, и сопровождать все этапы пребывания сотрудника в компании, начиная с приема на работу и заканчивая его увольнением. Специалист по информационной безопасности должен работать с HR-менеджером и инспектором по кадрам в общей «связке» — только в таком случае компания сможет почувствовать себя по-настоящему защищенной от противоправных действий собственного персонала.
Тем не менее, этап увольнения работника действительно должен сопровождаться повышенным вниманием со стороны специалиста по ИБ, поскольку именно он сопряжен с наибольшими рисками для компании.
Чем опасен увольняющийся работник?
Как уже говорилось выше, каждый увольняющийся ценный сотрудник — это удар по компании, поскольку давно известно, что «кадры решают все». Тем не менее, даже не слишком ценные на первый взгляд сотрудники способны доставить немало неприятностей своим уходом — все зависит от того, каким именно образом они уходят.
Наиболее часто неприятности, которые связаны с уходом средне- и низкоквалифицированных сотрудников, укладываются в следующий перечень:
- попытка украсть конфиденциальную информацию, принадлежащую работодателю;
- попытка такую информацию уничтожить;
- блокировка доступа к информации, с которой сотрудник имел дело до увольнения;
- распространение негативной (и, в наибольшей части случаев, откровенно клеветнической) информации о работодателе и руководящих лицах организации.
Вполне очевидно, что любое из подобных действий увольняющихся или увольняемых сотрудников несет в себе угрозу для их уже бывшего работодателя. При этом стоит иметь в виду, что довольно часто сотрудники не ограничиваются каким-то одним пунктом из данного списка, а пытаются воплотить в жизнь сразу несколько из них.
Немного статистики
На первый взгляд может показаться, что проблема подобного поведения сотрудников в отношении своего работодателя более характерна для других отраслей, российская же электротехническая отрасль от нее практически не страдает. Тем не менее, исследования компании SearchInform, проведенные в январе 2013, показывают, что это, к сожалению, совсем не так.
Более 34% опрошенных компаний, работающих в производстве или торговле электротехническими изделиями, сообщили о том, что уже сталкивались с попытками увольняющихся или увольняемых сотрудников украсть или уничтожить конфиденциальную информацию. А о распространении негативных сведений сообщили и вовсе более 48%, при этом еще около 20% сообщили, что специально не изучали данный вопрос, но полагают, что бывшие сотрудники наверняка оставляли негативные отзывы во Всемирной паутине.
Нужно отметить, что проблема эта характерна практически для всех организаций, от подобного поведения наемных работников страдает любая отрасль — не только в России, но и во всем мире. Тем не менее, вопрос о том, что делать работодателю в подобных случаях остается открытым.
Как бороться?
Во многих западных странах, где культура взаимоотношений работодателей и наемных работников выстраивалась на протяжении столетия и более, существует понятие duty of loyalty — обязанности не вредить своим поведением работодателю, в том числе и при увольнении. Даже без подписания дополнительных документов, на которые в России, к сожалению, когда дело доходит до судебных разбирательств, смотрят как на ничего не значащие бумажки, работник в западных странах, навредивший своему работодателю, подвергается уголовному преследованию и навсегда лишается возможности иметь престижную и высокооплачиваемую работу. Одним из пунктов, по которым сотрудник может получить обвинение в нелояльности, является распространение негативных сведений о работодателе. Об утечках информации говорить не стоит вообще.
В России, к сожалению, общество пока не готово к принятию законов о лояльности работников, поэтому работодатели разрабатывают собственные соглашения, подписываемые работниками. Как уже говорилось выше, юридическая сила подобных соглашений практически равна нулю, поскольку составляют их сами руководители или специалисты по ИБ, не прибегая к помощи профессиональных юристов. Однако они все равно целесообразны как «психологическое оружие»: большинство работников также не слишком подкованы в юридических вопросах, поэтому воспринимают подобные бумаги всерьез. Впрочем, как легко заметить по приведенной выше статистике, останавливает это далеко не всех.
Поэтому чисто организационные меры являются половинчатыми, они не способны обеспечить необходимую эффективность защиты организации от действий увольняющихся и увольняемых сотрудников. Необходимо, помимо вышеупомянутого, организовать систему контроля действий сотрудников на рабочих местах, которая позволит заранее понять, что сотрудник собрался уходить, отслеживая возможность утечки или уничтожения важной информации.
DLP-система — защита работодателя от произвола работников
Аббревиатура DLP расшифровывается как Data Leak Prevention, предотвращение утечек информации. DLP-системами называют специальное программное обеспечение, которое образует специальный защитный контур вокруг информационной системы организации, анализируя все информационные потоки — входящие и исходящие. При обнаружении в перехваченных данных конфиденциальной информации DLP-система автоматически запретит ее дальнейшую передачу. Кроме того, качественная DLP-система способна обнаружить появление конфиденциальных данных на компьютерах сотрудников, которые к ним, вообще говоря, не должны иметь доступа.
Более 34% опрошенных компаний уже сталкивались с попытками увольняющихся или увольняемых сотрудников украсть или уничтожить конфиденциальную информацию.
DLP-система способна отследить рассылку резюме сотрудником или переговоры с конкурентами о предоставлении им корпоративных секретов в обмен на определенное вознаграждение. В случае, если такие факты обнаружатся, специалист по информационной безопасности должен взять таких сотрудников на заметку.
Как показывает практика, количество утечек данных в компаниях, которые установили DLP-систему, снижается в 5– 7 раз, в том числе и тех утечек, которые организуют увольняющиеся или увольняемые сотрудники. Поэтому если у вас еще нет DLP-системы, стоит задуматься о ее приобретении. На сегодняшний день это единственная реальная возможность защитить компанию от противоправных действий сотрудников.
Руман ИДОВ,
ведущий аналитик компании SearchInform
Статья опубликована в журнале «Электротехнический рынок», № 2 (50), 2013