`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Служба ИБ и конфликты в коллективе

+13
голоса

К сожалению, неотъемлемым свойством всех конфликтов является желание каждой из сторон навредить друг другу, что, понятное дело, не идет на пользу общему делу – работе. Также враждующие стороны могут стараться «выжить» друг друга из компании, в результате чего та теряет ценных специалистов. А, как известно, «кадры решают всё».

Уже исходя из одного этого мониторинг конфликтов между сотрудниками с целью их урегулирования в мирном русле представляется немаловажной задачей. Отдел информационной безопасности может отслеживать конфликты, передавая информацию руководителю подразделения, в котором работают конфликтующие сотрудники, чтобы тот постарался найти соломоново решение, которое исчерпало бы конфликт.

Но, к сожалению, наиболее часто конфликты возникают не по горизонтали, а по вертикали. Поскольку руководитель отвечает за постановку и приемку задач, распределение ресурсов в команде и многие другие важные вопросы, то у подчиненного куда больше шансов вступить конфликт именно с ним, а не с кем-нибудь из своих «горизонтальных» коллег. В зависимости от типа руководителя, такие конфликты могут решаться как путем обсуждения, так и авторитарным «задавливанием» подчиненного, что по понятным причинам способствует не разрешению конфликта, а его переходу в «подпольное» состояние. Именно такие ситуации наиболее опасны, поскольку побуждают сотрудника искать способ отомстить всей компании, которую олицетворяет для него непосредственный начальник.

Подобная ситуация способствует «злокачественному перерождению» лояльного сотрудника в злонамеренного инсайдера, который распространяет закрытые корпоративные данные с целью нанесения ущерба компании. Такой сотрудник так же смертельно опасен  для компании, как злокачественная опухоль – для организма, ведь давно известно, что для банкротства компании в пяти из десяти случаев достаточно утечки всего 20% её корпоративных секретов.

Сотрудники, которые чаще всего включаются в подобную «партизанскую» борьбу с начальством – это, согласно проведенным в России компанией SearchInform исследованиям, ИТ-специалисты. На их долю приходится без малого четверть всех утечек данных, специально организованных работниками. При этом из этих утечек около 70% приходятся на тот момент, когда работник уже увольняется или уволился из компании. Среди других «специалистов» по утечкам информации – менеджеры по продажам, офис-менеджеры, линейные руководители среднего звена. Впрочем, это не значит, что отдел информационной безопасности должен выпускать из своего поля зрения других сотрудников – любой из них при соответствующих условиях может стать злонамеренным инсайдером.

Что ж, опасность «вертикальных» конфликтов для сотрудников и для самой компании очевидна, остается самая малость – понять, как их выявлять и что делать с выявленным конфликтом.

К счастью, выявление в данном случае – дело сравнительно простое. Вертикальный конфликт обычно находит свое отражение в электронной переписке между сотрудником и руководителем, их общении по Skype или ICQ, и потому если в компании внедрена нормальная DLP-система, контролирующая информационные потоки внутри и вовне организации, то выявить с её помощью конфликт сравнительно несложно. Для этого достаточно настроить её на специальные «стоп-слова», часто встречающиеся в конфликтных письмах, и тщательно отфильтровывать результаты, которые она обнаруживает в переписке. Также «вертикальные» конфликты могут быть отражены в выносящихся работнику замечаниях, выговорах и так далее.

Когда конфликт обнаружен, необходимо поставить в известность высшее руководство компании, которое будет в данном случае «третейским судьей», который сможет охладить пыл руководителя и подчиненного. В любом случае, такого подчиненного стоит поставить на особый контроль отдела информационной безопасности, поскольку вероятность организации им утечки информации заметно выше, чем в среднем по коллективу.

Таким образом, как видите, безопаснику действительно стоит знать о конфликтах, происходящих в трудовом коллективе, особенно когда эти конфликты имеют структуру «начальник-подчиненный». Вдумчивая и внимательная работа специалиста по информационной безопасности с такими конфликтами позволит избежать неприятных последствий для компании и предупредит возможные утечки конфиденциальной информации.

Служба ИБ и конфликты в коллективе

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+13
голоса

Напечатать Отправить другу

Читайте также

Это как в старой загадке: "Зачем разные ключи собирают на кольцо? Ответ: "Чтобы не терять их по отдельности!"

А если такой "безопасник" будет "сливать"? Он-то хорошо знает как обойти любую DLP...

Банальная прослушка возле кофе-машины и в курилке - даст гораздо больше результатов.

Алексей, ну как-то совсем однобокий пост. То есть вы совсем не рассматриваете вариант, когда безопасник не будет в конфронтации к сотрудникам?

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT