Часть первая. Есть проблема – нет решений
Что может обычный сотрудник? Продать конкурентам немного коммерческой информации? Да, но совсем немного, только ту, к которой сам имеет доступ. Да и конкурентов он наверняка не знает, не того полета птица. Мелкий саботаж? Это он может, но ущерб тут в основном в зарплате, выплаченной за несделанную работу.
Другое дело среднее звено. Заместители директора, начальники отделов – вот где простор и возможности. Широкий круг общения – и с конкурентами, и с контрагентами, ум и опыт, и желание жить лучше.
Но хватит общих слов, приведу конкретный пример. Есть в Москве некая компания, оказывающая транспортные услуги. И есть в этой компании молодой зам директора, отвечающий за контроль транспортных операций. Человек он веселый, общительный и, естественно, со связями. И решил он, что не должны такие связи пропадать. Надо находить тех, кто хочет что-то перевезти, но не отдавать контракт родной компании, а отыскать тех, у кого есть транспорт, и свести людей. Помочь с заключением договоров и получить свои комиссионные.
Чем такой подход плох для группы компаний:
- Контракты, которые могли бы им достаться, отдаются сторонним перевозчикам. Как, кстати, и рабочее время.
- Если для своего маленького бизнеса такому человеку понадобится конфиденциальная коммерческая информация, он без проблем предоставит ее своим партнерам.
- Самому договоры писать не хочется, и зам директора втягивает в свой бизнес других сотрудников компании, расширяя в ней коррупцию.
Допустим, такой человек работает в вашей организации. Каким образом его уличить и обезопасить свой бизнес?
Стандартные средства Exchange
Вы можете настроить Exchange таким образом, что письма для всех пользователей будут падать в единый почтовый ящик, доступный для последующего просмотра и анализа. Звучит красиво, но представьте, сколько почты в день генерируется в вашей компании. Вы сможете разобраться с этим? Сомневаюсь. К тому же установить причинно-следственные связи будет очень тяжело, а именно вы не сможете определить, что делал пользователь перед тем, как отправил письмо с подозрительным содержимым, в каких программах работал, какой текст вводил.
Анализ журналов
Еще один замечательный способ погрязнуть в куче информации. Да, можно настроить операционную систему так, чтобы сведения о любых действиях с файлами заносились в журналы. Сильно ли это вам поможет при последующем анализе? Тем более если компрометирующие файлы уже переданы и удалены.
Системы Data Leak Prevention (DLP)
DLP-решение эффективно для защиты документов, содержащих коммерческую тайну. Оно не только не дает возможности переслать документ за пределы компании, но даже не позволяет открыть его без явно предоставленных прав. Но! Если сотрудник сам создает документы или ворует сведения из информационных систем, DLP бесполезно, так как нет возможности заранее предугадать, какие данные поместит туда злоумышленник. А мы, к сожалению, этого знать не можем.
Удаленный рабочий стол
Конечно же, можно просто проследить за пользователем, подключившись к его рабочему столу. Рано или поздно попадется, голубчик! Проблема лишь в том, что на каждого пользователя, за которым следят, нужен один сотрудник. Это предполагает неслабое расходование человеческих ресурсов. К тому же удаленную слежку можно заметить и стать более осторожным.
Так неужели нет никакого способа найти и покарать? Неужели компания обречена на бездействие?
Вовсе нет. Существует целый класс инструментов, словно специально созданных для решения таких задач. Именно о них мы поговорим в следующей публикации.