Бизнес всегда зависим от персонала. Чем выше мотивация сотрудников, тем эффективнее их труд. Не секрет, что для успешного решения нетривиальных задач, нужны работники, способные к нешаблонному мышлению. Подобная ситуация требует определенного подхода к организации внутренних процессов: если вы хотите, чтобы люди думали самостоятельно, им необходимо дать максимум свободы и возможность делать осознанный выбор.
Но у медали две стороны: бездумная и бессистемная свобода порождает анархию. Ответственный сотрудник, еще вчера демонстрировавший чудеса продуктивности, «надышавшись» воздухом вседозволенности, вдруг начинает проводить время не за выполнением должностных обязанностей, а за играми, общением с коллегами и бесконечными кофе-брейками. И это только вершина айсберга. По данным исследования Dtex Systems, у 100% компаний есть «слепые зоны», из-за которых инсайдер не только может появиться в организации, но и вольготно чувствовать себя на протяжении длительного промежутка времени.
Очевидно, что для успешного роста бизнеса работники должны ощущать себя комфортно и обладать инструментарием для быстрого выполнения задач. При этом, контроль необходим, как воздух, ведь его отсутствие – это путь к вседозволенности и анархии. Как же найти «золотую середину»?
Для начала стоит отметить, что контроль персонала и обеспечение информационной безопасности ни в коем случае не является ущемлением прав. Грамотно выстроенная политика взаимодействия между руководством и подчиненными позволит последним чувствовать себя уютно даже несмотря на ряд ограничений. Гораздо катастрофичнее для атмосферы в коллективе подход, до сих пор исповедуемый во многих организациях, при котором руководители бесконечно перемещаются по офису, заглядывая в мониторы и «многозначительным» взглядом «мотивируют» работников. В таких организациях и безопасность, и продуктивность оставляет желать лучшего: ведь как только босс отворачивается – появляется лазейка для любых манипуляций. При этом мораль коллектива, вследствие бесконечного прессинга, оказывается на нуле. О какой эффективности вообще может идти речь?
Грамотная защита активов компании – это не ущемление свободы сотрудников, а способ избежать анархии и обеспечить безопасность информации, при этом оставив персоналу пространство для маневра. Чтобы максимально снизить риски, достаточно внедрить мониторинг нескольких ключевых зон.
В первую очередь необходимо контролировать данные, выводимые за периметр организации. Облачные хранилища, личная электронная почта или мессенджеры – приоритетные каналы утечки информации. В 78% организаций именно они привели к утрате ценных баз данных. И дело не только в том, что инсайдеру легче всего скинуть файл с помощью скайпа или вайбера. Даже честный сотрудник, может сохранить важный документ в облаке, а после просто забыть о нем или потерять пароль к аккаунту. В какие руки попадет информация? Кто и как ей воспользуется?
Вторая глобальная «дыра» — флешки. Конечно, это не настолько модно, как «облака», однако за счет продолжительного жизненного цикла технологии, уже порядка 90% компаний именно так лишились данных. Бизнесу необходимо не только контролировать, что именно попадает на разнообразные usb-носители, вставленные в рабочий ПК, но и регулярно напоминать работникам об опасности использования незашифрованных флешек, которые могут легко потеряться. Избежать неприятностей помогает мониторинг перемещаемой информации, запрет на копирование ряда ключевых файлов, а, иногда даже полный запрет на использование незашифрованных портативных носителей. И главное: сотрудники должны полностью понимать и осознавать, какие проблемы может принести маленький кусочек пластика, вставленный в usb-разъем.
Не обойтись и без мониторинга действий персонала. Ведь в 67% случаев утечки данных стали возможны из-за злонамеренных или случайных действий сотрудников. Внедряя системы контроля руководитель, как минимум, сможет определить, какой процент оплаченного рабочего времени в его компании расходуется впустую. Программа-максимум включает в себя обнаружение инсайдера, а иногда, даже целых отделов, работающих на конкурентов.
Вопрос контроля – это не вопрос недоверия. Даже самые честные и лояльные работники могут быть вовлечены в различные махинации. Отсутствие аналитики поведения пользователей ведет к образованию серьезных дыр в периметре информационной безопасности. На данный момент практически все утечки, так или иначе, завязаны на «человеческий фактор». И пока действия работников будут оставаться наибольшей уязвимостью, без систем мониторинга поведения персонала бизнесу не обойтись.