Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи по информационной и кибербезопасности
Профилактика утечки информации через уволившихся ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5116
 - События которые нельзя пропустить
  • Вся информация в один клик

Профилактика утечки информации через уволившихся сотрудников (2956)

Опубликовано: 12 Апреля 2013

Существует тысяча причин, по которым сотрудник компании может пожелать сменить текущее место работы. А кто покажет работодателя, который полностью уверен в верности общему делу своих подчиненных? Вы можете не согласиться, но отыскать такого человека совсем не просто, если вообще возможно. Сегодня одним из ключевых факторов, влияющих на стабильное развитие компании, остается текучесть кадров. Несмотря на широкое применение программ выработки лояльности сотрудников к компании, недовольные кадры всегда были, есть и будут. Но если для одной компании текучесть кадров является проблемой, то для другой – к примеру, средством снижения расходов на персонал.
Каковы же причины текучести кадров? Охватить весь спектр недовольства будет сложно, так как человеческая фантазия – вещь многогранная, поэтому мы ограничимся наиболее популярными примерами: низкая зарплата, сложные отношения в коллективе, недостойные условия труда, отсутствие карьерного и профессионального роста, неудобные графики работы и т.д. Разочарованный и обиженный сотрудник в порыве отчаяния и из жажды мести может нанести ощутимый ущерб компании. Согласно исследованию, проведенному Ponemon Institute в 2009 г., почти 60% уволившихся или сокращенных работников в 2008 г. в США перед своим уходом воровали конфиденциальную информацию. Около 40% респондентов признались, что основным мотивом преступления для них стало чувство неприязни по отношению к бывшему работодателю.
С уходом сотрудника из компании связан ряд последствий, которые ложатся на плечи работодателя. Так, например, необходимо выполнить череду процедур и формальностей, прописанных в трудовом законодательстве. Для этого потребуется задействовать усилия административного аппарата и учесть финансовые затраты на канцелярию. Определенный объем работ, который выполнял бывший сотрудник, придется поручить кому-то другому или распределить между всем коллективом, добавив дополнительную нагрузку каждому сотруднику и в ряде случаев снизив эффективность их труда. Увольняющемуся работнику нужно подобрать равноценную замену, что не так-то просто. А новому сотруднику понадобится время на адаптацию.
Также существует риск утечки информации, к которой имел доступ работник. Естественно, что чем более ответственную должность он занимал, тем шире был его доступ к корпоративным данным. Так, например, у топ-менеджера доступ к информации гораздо шире, чем у рядового сотрудника. Логично предположить, что негативные последствия предательства со стороны сотрудника, занимавшего руководящую должность, более существенны, нежели от разглашения каких-либо сведений простым служащим. Поэтому к увольнениям топ-менеджеров относятся более внимательно и действуют аккуратнее. Многие компании, например, щедро вознаграждают уволенных топ-менеджеров. В знак благодарности бывшему сотруднику за его молчание может быть выплачен солидный гонорар или отойти в личную собственность служебное имущество (автомобиль, квартира и т.д). Вариантов масса, но и они не дают гарантию, что коммерческая тайна останется таковой и после ухода сотрудника.
Вне зависимости от того, каким образом (мирно или в результате конфликта) бывший сотрудник покинул свой пост, следует задумываться о принятии мер по обеспечению безопасности известных ему данных. В противном случае нельзя быть уверенным в том, что на следующий день на различных веб-ресурсах не появятся материалы, оскверняющие и порочащие имя вашей компании, или бизнес-планы, на разработку которых ушло много времени и средств.
Во избежание множества проблем при увольнении сотрудников следует обратить внимание на следующие моменты:
• Определить объем конфиденциальной информации, к которой имел доступ уволенный сотрудник.
• Провести анализ работоспособности носителей информации и оборудования.
• Определить возможные риски, связанные с разглашением информации и минимизировать их.
• Определить круг сотрудников, c которыми поддерживал отношения бывший работник.
• Поставить действующий персонал и клиентов в известность, что данный сотрудник больше не является представителем фирмы.
• Провести беседу с действующим персоналом о запрете на обсуждение рабочих моментов с бывшими сотрудниками.
• После увольнения провести мониторинг Сети на наличие негативных отзывов о компании и конфиденциальной информации.
Следует также указать на некоторые приемы, при помощи которых можно выяснить, к какой информации имел доступ ваш экс-сотрудник. Например, можно уточнить данный момент у его коллег, проанализировать архив документов, с которыми велась работа, или воспользоваться специализированными инструментами. Рассмотрим пример с FileSniffer – инструментом, входящим в состав «Контура информационной безопасности SearchInform» и позволяющим фиксировать активность пользователя (создавать, удалять, копировать, переименовывать и т.д.) при работе с файлами.
Изначально отображаемая информация кажется сложной для восприятия, однако блок фильтрации позволяет группировать её с использованием условий и необходимых требований. Ниже представлены примеры группировки информации по учетным записям в Active Directory и по действию с файлом (удаление).
Выбрав определенный период, можно определить все файлы, к которым имел доступ сотрудник и все действия, которые с ними совершал.
Продукт DeviceSniffer позволит проконтролировать все внешние устройства, подключенные к рабочей станции. Рассмотрим одну из его функций – Журнал аудита и теневого копирования – в контексте нашей задачи.
В Журнале аудита и теневого копирования фиксируется время подключения устройства, выполненные действия, учетная запись, имя компьютера, а также имя файла.
Далее можно определить круг общения увольняемого сотрудника, например с клиентами или коллегами. Общение с клиентами можно определить на основании активности в CRM-системе или проанализировать корпоративный почтовый ящик сотрудника. С коллегами ситуация сложнее. Нужно узнать круг товарищей, предварительно опросив рядом сидевших сотрудников и т.п. А можно проконтролировать активность коллег в социальных сетях, «аське», «скайпе», что поможет выявить друзей по переписке и сыграть на руку безопаснику.
Если рассматривать данный подход с точки зрения этики, то он лежит в рамах закона, поскольку не предполагает чтения чужой переписки, а лишь фиксирует данный факт. Речь идет об одном из отчетов, генерируемых в программном продукте ReportCenter (входит в состав «КИБ SearchInform»). Отчет по связям пользователей отображается в виде статистики, представленной с помощью графа. Такая статистика может быть полезна, так как вычислить все связи коллектива исходя из анализа данных невозможно.
Фиолетовым цветом подсвечиваются внешние контакты, зеленым – корпоративные. Цвет нитей связи меняется в случае, когда количество сообщений достигает пороговых показателей (100, 500, 1000, …, N). На каждой нити отображается пиктограмма, называющая канал связи, по которому происходила коммуникация. Так, если сотрудник был уволен, то с помощью данного отчета можно определить его общение с коллегами.
После ухода сотрудника не лишним будет провести мониторинг Сети на наличие конфиденциальной информации компании и высказываний, порочащих ее имя. Одним из бесплатных сервисов, позволяющих осуществить сбор информации, является Google Alerts. Однако анализ попрежнему остается за человеком. Доставку же результатов можно получить как на почтовый ящик пользователя, так и в фид.
Важно понимать, что люди являются самым важным ресурсом компании. Поэтому увольнение сотрудника – всегда негативный процесс. Тем не менее последствия расставания можно свести к минимуму, используя различные способы, выбор которых зависит от ценности (или угрозы), которую несет работник.
Автор: Максим Кикеня
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Спектрон-601 – номер один! (2004 / 306)
Многодиапазонный извещатель пламени во взрывонепроницаемой оболочке c повышенной устойчивостью к...
В учебном центре «РТСофт» стартует новый курс «Информационные технологии для моделирования и оптимального управления Microgrid» (1443 / 302)
Учебный центр «РТСофт» в октябре 2016 года приглашает на новый курс «Информационные технологии для...
Новые изделия компании "Альтоника" поступили в продажу (2010 / 276)
Компания "Альтоника" сообщает о начале продаж давно ожидаемых рынком изделий: Прибор...
Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3» (1543 / 258)
Периметровые средства охраны серии «Призма-2» уже несколько лет лидируют по продажам на нашем...
DIVITEC DT-HCVR04227: видео 720Р по коаксиалу на 1000 метров (1776 / 248)
Видеорегистратор с подключением до 4-х камер наблюдения, произведенный по технологии HDCVI,...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00