`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Пару слов о кадровой безопасности

+44
голоса

Проблема утечки высококвалифицированного персонала актуальна для всех без исключения компаний. В современных условиях высокой конкуренции на рынке труда компания должна особенно заботиться о собственной кадровой безопасности, в противном случае она рискует однажды обнаружить, что те кадры, которые она тщательно растила своими руками, перешли к её конкурентам.

Впрочем, надо сказать, что вопросом ухода ценных сотрудников к конкурентам кадровая безопасность отнюдь не исчерпывается, поскольку с кадрами связано значительное число других инцидентов, которые могут негативно сказаться на бизнесе. К примеру, известны случаи, когда компания «засылала» своего сотрудника к конкурентам, чтобы получить информацию об их бизнесе, или, напротив, пытались переманить сотрудников конкурирующей компании, преследуя аналогичные цели.

Стоит понимать, что кадровая безопасность должна иметься в виду при разработке корпоративных политик информационной безопасности, и сопровождать все этапы пребывания сотрудника в компании, начиная с приема на работу и заканчивая его увольнением. Специалист по информационной безопасности должен работать с HR-менеджером и инспектором по кадрам в общей «связке» только в таком случае компания сможет почувствовать себя по-настоящему защищенной от противоправных действий собственного персонала.

Тем не менее, этап увольнения работника действительно должен сопровождаться повышенным вниманием со стороны специалиста по ИБ, поскольку именно он сопряжен с наибольшими рисками для компании.

К сожалению, в подавляющем большинстве компаний в России и ближнем зарубежье мы видим полное пренебрежение компаниями вопросов кадровой безопасности, причем со стороны службы ИБ нет никакого поползновения в сторону того, чтобы помогать HR’ам. В лучшем случае отдел внутренней безопасности проверяет резюме кандидата, но и то, это делается далеко не везде.

Очевидно, что в некоторых сферах это обусловлено кадровым голодом, но таких отраслей меньшинство. Значит, мы возвращаемся к тому, о чем уже неоднократно писалось в этом блоге: информационная безопасность пока непонятна широким бизнес-кругам. Когда же ситуация изменится? Очевидно, когда станут массово обнародоваться результаты пренебрежения политиками кадровой безопасности... А для этого надо, чтобы ими заинтересовались СМИ. Хотя, возможно, тут вопрос в национальном менталитете.

В любом случае, рассчитывать на скорое решение этой проблемы не приходится.

Пару слов о кадровой безопасности

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+44
голоса

Напечатать Отправить другу

Читайте также

"Нам нужна не всякая правда, а только та, которая нам нужна."

"Непоправимое всегда кажется невероятным."

"Отход от политики - это тоже политика."

"Уничтожать таланты самое приятное и безопасное дело."

"...И мысль об утерянной мысли была мучительна."

"Внимательно наблюдая жизнь, постигая ее законы, он понял, что летом обычно бывает тепло, а зимой - холодно."

© Войнович ("Жизнь и необычайные приключения солдата Ивана Чонкина")

И было так испокон веков. Суть физики, к примеру строится на классической триаде "наблюдение-гипотеза-эксперимент" (на самом деле там пунктов 6).

"Он не мог по-другому. Нельзя дать нам заработать. Он же цивилизованный человек" © ...
(:

"этап увольнения работника действительно должен сопровождаться повышенным вниманием со стороны специалиста по ИБ" - и чем же на этапе увольнения поможет специалист по ИБ? Если уж человек решил уволится, или его "решили", - то он уже как правило вынес все что мог. Разве что это было внезапным спонтанным актом.

Есть небольшие различия между "решили" и "решил" уволиться. В первом случае у ИБ преимущество, т.к. решение принято со стороны компании. Можно заранее ограничить доступ, предупредить клиентов и т.п.

Интереснее же, когда "решил". Что может сделать специалист ИБ?

1. Отлавливать намерения. Сотрудник, который собирается уйти, может с рабочей машины отсылать резюме, посещать сайты по трудоустройству. Фиксацию таких "инцидентов" можно автоматизировать. Кроме того, можно подойти более экзотически и искать автоматикой в личной почте приглашения на собеседования.

2. Установить известный сотруднику объём информации. Опять-таки, с помощью DLP-системы можно выяснить, что сотрудник копировал на внешние носители, что отсылал на внешние почтовые ящики, что закидывал на файлообменники. Здесь уже смесь из автоматизированного и ручного труда. Автоматика легко сделает выборку, но анализировать её нужно самостоятельно (к примеру, задать в условиях фильтра определённые маски документов, чтобы выдачу уменьшить).

3. Установить круг общения сотрудника с коллегами. Он может их переманивать потом или использовать для получения какой-либо информации. Круг общения и его интенсивность устанавливаются вручную через анализ графа отношений, а вот контроль общения сотрудников с "бывшими" можно при определённых условиях автоматизировать.

4. Отслеживать клевету и "правдорубство" в отношении компании в Интернетах. Эта задача больше маркетологов, но и её можно автоматизировать (не через DLP, а с помощью сторонних бесплатных сервисов), к примеру, через Google Alerts.

Алексей, извините, но чушь вы пишете полную. это как примерно написать "особое внимание врачей требуется больному, когда он умирает". если человек имеет информацию перед увольнением, то он ее уже имеет. и если он решил ее продать - он ее продаст. даже можно и без увольнения свершить сей гнусный акт предательства. а кадровая безопасность нужна в первую очередь при приеме, а затем и при работе. так же как врачебная помощь нужна человеку при жизни, а не в момент смерти.

Я отвечал на вопрос "Чем на этапе увольнения может помочь специалист ИБ?". Привёл четыре варианта. При этом, это реальные приёмы, которыми пользуются наши клиенты.

Что до "если человек имеет информацию перед увольнением, то он ее уже имеет. и если он решил ее продать - он ее продаст. даже можно и без увольнения свершить сей гнусный акт предательства", то на то и нужна DLP-система и отдел ИБ, чтобы такого развития событий не допустить.

"кадровая безопасность" - это что такое? можно хоть какое нибудь определение или ссылочку?

Довольно употребимое словосочетание.

http://goo.gl/O3uYe

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT