Каждый руководитель задумывается о честности своих сотрудников. Хочется верить, что в коллективе работают порядочные люди, которые заслуживают доверия, но реальность зачастую оказывается иной.
В такие моменты я вспоминаю о том, сколько потенциальных клиентов отложили покупку нашей программы контроля сотрудников, а затем через пару месяцев в панике и шоковом состоянии обратились к нам снова. Похищение конфиденциальной информации или интеллектуальной собственности в 21 веке не новость. Глупо жаловаться на то, что вас обокрали, если двери были открыты настежь – вот тот горький урок, который пришлось выучить многим руководителям.
С проблемой похищения информации сталкиваются не только гиганты. Даже владея маленькой компанией со штатом всего 30 человек, существует риск стать жертвой нечестных работников. Ведь любой бизнес имеет ценные активы, нуждающиеся в защите.
Думая, что вы можете обойтись без плана безопасности, вы подвергаете себя и свою компанию риску. Тем не менее, меня до сих пор приводит в замешательство тот факт, что компании выделяют недостаточно ресурсов для создания,«подушки безопасности».
Кто должен входить в команду, чтобы создать идеальную защиту?
Прежде всего, это:
- высшее руководство;
- сотрудники, отвечающие за соблюдения законодательства (юридический отдел);
- сотрудники, отвечающие за передовые информационные технологии (IT-сектор);
- отдел кадров;
- HR-специалисты;
- и, конечно же, сотрудники по безопасности.
Причем каждый член команды должен быть заинтересован в сохранении секретных данных компании. Когда люди работают сообща, они создают лучшую команду специалистов. Итак, давайте разберем, за что отвечает каждый из перечисленных представителей команды и, что входит в его обязанности.
Высшее руководство или топ-менеджер занимается составлением общего плана по защите интеллектуальной собственности: общий перечень всей ИС компании, списки клиентов, информация об учетных записях, проектах и т.д.
Юридический отдел отвечает за подготовку пакета документов и процедур, необходимых в случае если сотрудник совершит противоправное действие и его придется уволить / передать материалы в суд или в полицию. Также юристы оценивают риски использования той или иной системы по контролю сотрудников и готовят документы для hr-отдела, которые будет необходимо подписать всем сотрудникам.
HR-отдел также играет важную роль в обеспечении безопасности, потому что его сотрудники взаимодействуют с большим количеством сотрудников. HR могут оповещать о проблемных работниках в компании, не нарушая при этом условий конфиденциальности. Например, у Олега могут быть проблемы с алкоголем или азартными играми, HR вправе уведомить службу безопасности о том, чтобы они лучше за ним «присматривали», поскольку такой человек может быть легко «завербован» конкурентами.
Приведу еще пример. Лена получает повышение, и становится личным помощником руководителя, она получает доступ к большей информации, следовательно, повышается уровень риска утечки данных.
IT-специалисты отвечают за внутренние сети компании. Они могут отслеживать, как именно используют информацию сотрудники, и какие ресурсы при этом посещают. Они контролируют доступ к тем или иным системам и вправе сообщать руководству об «аномальном» поведении работников. Особенно актуальным этот вопрос становится, например, после того как компания увольняет менеджера среднего звена и хочет проверить его деятельность за последние 30 дней. Загрузки файлов, переписка, электронные письма и многое другое. Это вынужденная мера, но только так руководитель может обезопасить себя от утечки конфиденциальной информации.
Сотрудники службы безопасности. Часто представители этой сферы имеют опыт работы в правоохранительных органах или являются бывшими военнослужащими. Такие люди зачастую обладают критическими навыками суждения и умеют вести расследование. Они являются «глазами» компании и их работа также важна, как и сотрудников IT, сотрудников отдела кадров (HR) и других людей из команды, которые заинтересованы в сохранении конфиденциальных данных и интеллектуальной собственности.
Каждый из этих отделов, играет важную роль в защите данных вашей компании. Работая вместе, вы все можете стать идеальной командой, которая знает, как обезопасить себя от рисков по утечке важной информации и интеллектуальной собственности.