Главная  Карта сайта  Размещение рекламы на портале
  СООБЩЕСТВО КАДРОВИКОВ И СПЕЦИАЛИСТОВ ПО УПРАВЛЕНИЮ ПЕРСОНАЛОМ
Добро пожаловать
  УПРАВЛЕНИЕ ПЕРСОНАЛОМ
  Новости
  Библиотека статей
  Нормативная база
  Образцы документов
  Производств. календарь
  Книжная полка
  Кто есть кто
  Глоссарий
  События
  Опросы
  Наши партнеры
  Форум
Новые материалы
Подписаться на рассылку





Facebook
Календарь событий
Сентябрь 2019
Пн Вт Ср Чт Пт Сб Вс
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Октябрь 2019
Пн Вт Ср Чт Пт Сб Вс
 123456
78910111213
14151617181920
21222324252627
28293031   

Все события
Реклама
Как обнаружить потенциального инсайдера
Новости / В мире
28.03.2016
Как обнаружить потенциального инсайдера
 

Слово «инсайдер», используемое по отношению к сотруднику, который крадет информацию в своей компании и продает ее конкурентам, достаточно давно и, без сомнения надолго, вошло в нашу речь.

Инсайдерские атаки — утечки персональной и конфиденциальной информации — среди прочих киберпреступлений имеют самый высокий уровень латентности (сокрытия) и самый низкий показатель раскрываемости.

В зависимости от степени подготовленности «слива» можно разделить инсайдерство на:

  • Ситуативное: новый сотрудник выходит на работу, у него есть возможность украсть, моральные принципы ему это позволяют, и он совершает мошенничество. Или другой пример: специалист работает в компании существенный период, но не получает должного признания. Или же получает его, но не в той мере, на которую рассчитывал. Естественно, сотрудник не доволен. Совершая кражу информации, он пытается «компенсировать» себе то, чего, по его мнению, был незаслуженно лишен.

  • Спланированное: наиболее простой пример — это промышленный шпионаж. О нем известно большинству современных людей из фильмов, книг, реже — из прессы. Менее типичный пример, когда сотрудник «сливает информацию» из мести. Он четко планирует свои действия, он знаком с тем, как его будут ловить, знаком с внутренними протоколами безопасности. Такое преступление сложнее всего раскрыть.

Может быть, все дело в психологии?

Инсайдер — прежде всего мошенник. Казалось бы, личностные детерминанты мошенничества (факторы, определяющие склонность к нему) в силу давней истории и распространенности этого явления должны были быть изучены психологической наукой вдоль и поперек. Но не тут-то было…

Для изучения личности преступника до середины 70-х годов XX века в юридической психологии традиционно использовались теории и методы диспозиционального направления (структурная теория г. Айзенка и факторная теория р. Кеттела). В теории г. Айзенка криминальность рассматривается как черта личности, причем главный акцент сделан на активно асоциальном, психопатическом преступнике. Мошенники в этой теории не рассматривались.

Р. Кеттелу в своей факторной теории так же не удалось определить комбинации основных или производных черт личности, которые являлись бы детерминантами преступности вообще и мошенничества в частности. Есть и другие теории, которые пытались раскрыть внутренние нравственно-психологические факторы мошенничества (бихевиористская модель С. Альбрехта, Дж. Венца и Т. Уильямса; когнитивные теории Ж. Пиаже, Л. Колберга, Дж. Тапп). Однако ни одной не удалось подтвердить связь морального и когнитивного развития у мошенников и других ненасильственных преступников.

Окончательный диагноз таков: наука пока не может дать убедительного объяснения существующему противоречию между высоким общим уровнем личностно-профессионального развития мошенников и их ориентацией на получение материальных благ аморальными и криминальными способами.

Если наука бессильна, то как определить, кто из сотрудников склонен к инсайду?

Переформулируем. Если не получается прямо сказать мошеннику в лицо: «Ты — инсайдер!», то, может быть, стоит тихо отметить про себя «наличие некоторых склонностей у некоторых личностей».

Склонность человека к мошенничеству, как отметил Кристофер Барнс, можно выявить, изучив его личностные нравственные ценности, особенности принятия моральных решений, саморегуляции, определения его отношения к себе, другим людям, к труду, к деньгам и к нормам закона.

Людей, склонных к мошенничеству, отличают:

  • доминирование универсальных ценностей, сложившихся на основе индивидуализма и прагматизма;
  • алчное отношение к деньгам;
  • отрицание значения честного и производительного труда;
  • игнорирование традиционных нравственно-правовых норм;
  • авантюризм моральной саморегуляции;
  • разрушительный цинизм;
  • импульсивность и склонность к риску при принятии решений;
  • эгоизм.

Высокое развитие этих признаков говорит о психологической готовности человека к мошенничеству. Но важно помнить и о здоровой атмосфере внутри самой компании.

«Деловой мир оказывает страшное давление, принуждая действовать вопреки правилам здорового и подлинного социума — и постепенно моральные основы человека разъедаются. Он привыкает жить по лжи, верить в одно, но делать другое, он понимает, как важны долгосрочные отношения с клиентом, но действует так, словно во всем мире важно только одно: квартальный отчет», — пишет Роджер Мартин.

«Бытует мнение, что неэтичное поведение на работе — удел нескольких испорченных людей. Это заставляет многие организации не замечать того очевидного факта, что все мы рискуем поступить нечестно под действием определенных обстоятельств, даже если обычно воспринимаем честность как норму. И в то же время для предотвращения неэтичного поведения не требуются радикальные меры», — отмечает в своем исследовании Франческа Джино.

Итак, что же нужно для предотвращения мошенничества и инсайда на работе?

Как лучше все организовать?

Для проведения тестирования кадровыми отделами используются специализированные программные продукты, которые автоматически анализируют и интерпретируют данные, что значительно упрощает процесс диагностики.

В общем виде работу можно строить по алгоритму:

  • кадровый отдел проводит тестирование при приеме на работу / в процессе очередной аттестации;
  • данные тестирования передаются в службу обеспечения информационной безопасности;
  • работник службы ИБ определяет сотрудников, склонных к инсайду;
  • если сотрудник — обладатель ярко выраженного типа, входящего в «группу риска», то обеспечивается первоочередный контроль его деятельности.

Что делать помимо этого?

  1. Четко очертите условно относимые к группе риска должности: кто работает с конфиденциальной информацией, персональными данными, документами, содержащими коммерческую тайну и т. п.

  2. Разработайте нормативные документы, в которых разъясняется, как работникам этих должностей следует обращаться с конфиденциальными данными.

  3. Определитесь с профилем должности: какие компетенции кадровики хотели или не хотели бы видеть у специалиста на конкретной позиции.

  4. Подберите методики для диагностики морально-психологических качеств.

  5. Принимайте превентивные меры: используйте решения для предотвращения утечек данных (DLP-системы).

  6. Внедряйте политику защиты данных, отслеживая неавторизованное использование конфиденциальной информации. Информируйте сотрудников о нарушениях — это поможет повысить осведомленность персонала, удерживая их от кражи данных.

  7. Проводите постоянную разъяснительную работу: наличие одной только политики, без понимания и эффективного применения их сотрудниками, не даст результата.

  8. Помните, что краже предшествуют ключевые предпосылки: основные проблемы, связанные с мотивацией инсайдера, возникают еще до того, как он совершает кражу.

  9. Не упускайте из виду, что сотрудника могут «подталкивать к действию» другие работники. Это часто происходит в случае понижения по службе или когда карьерные ожидания не оправдываются.

  10. Добейтесь информирования руководства, HR-отдела и персонала, отвечающего за информационную безопасность, обо всех случаях, когда действующий или уволенный сотрудник обращается к критически важным данным, загружает их нетипичным образом и т. п.

Следуя этим правилам, можно в значительной степени обезопасить себя и свою компанию от превращения людей, потенциально склонных к инсайду, в полноценных, состоявшихся инсайдеров.

Кирилл Медведев

HBR

Просмотров: 3068 Отправить другу Версия для печати
 

Смотрите также:
Босс как стихия: 4 типа руководителей и как с ними уживаться
Какими компетенциями должен обладать эффективный топ-менеджер
Как распознать некомпетентного сотрудника
Определение типа личности по поведению: 10 критериев
Как вычислить и обезвредить токсичных сотрудников?
Оцениваем мотивационные факторы на собеседовании: правила и 20 вопросов
10 признаков некомпетентного сотрудника
Как проводить оценку персонала: 3 эффективные методики
Что важно знать о проведении оценки и аттестации персонала
Две задачи корпоративной оценки персонала
Нарциссы в бизнесе: как их вычислить и найти подход
8 признаков «злостно-некомпетентного» сотрудника
IQ или EQ: почему IQ не показатель лучшего сотрудника?
Как проверяют эффективность руководителей в Google
12 эффективных методов оценки гибких навыков кандидата (по Салливану)
«Токсичные сотрудники»: кто отравляет офисную атмосферу
Компетенции, которыми должен обладать современный эйчар и сотрудник компании
Шесть типов руководителя
Три испытания для руководителя, или Как быстро понять, умеет ли ваш топ-менеджер руководить
Оценка персонала: что необходимо знать
10 must have компетенций лидера: как изменился актуальный набор
«Слабакам тут не место», или Как проверить стрессоустойчивость
Пять личностных качеств успешных людей от HR Google
За идею или за деньги? Как определить тип сотрудника
Оценка персонала: 5 противоречий, о которых не принято говорить
На кого из «Волшебника Изумрудного города» похожи ваши сотрудники
Узнать врага: несколько ситуаций, в которых проверяются сотрудники
Как ведут себя на собеседовании шизоиды, нарциссы и другие психотипы
Как выявить негодного руководителя. Чек-лист
9 качеств, отличающих лучших сотрудников от средних
Три вида лентяев и как с ними быть
Зачем нужна оценка и аттестация персонала
Оценка потенциала кандидата по Гегелю и Шопенгауэру
Почему кадровым данным нельзя доверять
Как оценить реальные способности кандидата в руководители
Семь признаков менеджера
Квартальная оценка как метод повышения эффективности персонала
Подбираем персонал, используя наработки спецслужб
7 критериев эффективности менеджера по продажам
В чем суть естественной оценки персонала
Компетенции руководителя
Топ-менеджеры-вруны: выявить и обезвредить!
8 способов вычислить сотрудника-«паразита»
Работа с опасениями. Что беспокоит ваших партнеров и подчиненных
Оценка персонала. Понять, раскрыть, не упустить
Признаки неблагонадежности в почерке. Кому доверять, а кого проверять
Как работает внутренняя система оценки персонала в Google
Оценка компетенций по методу «три плюса и три минуса»
Какие сотрудники смертельны для стартапов
Стоит ли компаниям тестировать свой персонал?
Все новости
Реклама
Издания для профессионалов
Опросы
Считаете ли Вы, что взятые работником потребительские кредиты стимулируют его на долгосрочные отношения с компанией?
Да, стимулируют
Нет, не стимулируют — просто взятый кредит «привязывает» сотрудника к компании на время выплаты долга
Нет, не стимулируют — если человеку предложат лучшую работу, он все равно уйдет
Другое

Объявление
Уважаемые посетители! По всем вопросам относительно работы портала обращайтесь к администратору
2019 © МЕДИА-ПРО
2019 © HR-Лига
Copyright © 2005–2019 HR-Лига
Использование материалов из журналов Группы компаний «МЕДИА-ПРО» только по согласованию с редакцией (администрацией) портала.
Редакция (администрация) оставляет за собой право не разделять мнение авторов размещаемых материалов.
Редакция (администрация) портала не несет ответственности за ущерб, который может быть нанесен в результате использования, неиспользования или ненадлежащего использования информации, содержащейся на портале.
Ответственность за достоверность информации и прочих сведений несут авторы публикаций.
По всем вопросам пишите на admin@hrliga.com.