Проверка утечки информации в компании при помощи полиграфа

Собственник компании как никто другой знает, что информация — один из самых ценных ресурсов в бизнесе. Утечка данных, которые не предназначены для посторонних, может привести к потере базы поставщиков или клиентов, доверия покупателей, а в иных случаях и к полному краху репутации компании, не говоря уже о финансовых убытках. Потеря суммы, которая будет дырой в бюджете большого предприятия, для малого или среднего бизнеса станет критичной и поставит под вопрос существование компании. 

Независимо от отрасли, размера бизнеса и количества сотрудников вы в зоне риска. Возможно, кто-то из персонала уже передавал вашу внутреннюю информацию на сторону и продолжает это делать. Вы можете об этом и не знать, если признаки утечки информации пока незаметны невооруженным глазом. Увы, это лишь вопрос времени, и когда ситуация изменится, будет уже поздно.

Причины утечки информации

Основной причиной считается отсутствие или недостаток мер информационной безопасности (ИБ). Это действительно имеет значение, ведь если данные не защищены, то взять их может любой сотрудник:

• переслать содержимое корпоративных переписок;
• скопировать информацию на внешние носители;
• извлечь данные из ПК других сотрудников;
• установить вредоносное ПО для копирования, передачи или отслеживания данных;
• сфотографировать изображение на мониторе компьютера, в том числе открытые в окнах программ документы;
• распечатать рабочую документацию, либо сделать ее скан- или ксерокопию.

Согласно исследованию HR-SECURITY о характерных рисковых действиях и противоправных поступках в 2017-2018 гг, 55% сотрудников IT-компаний совершали общие служебные нарушения, а 49% причастны к воровству. Это значит, что в среднем половина сотрудников несут потенциальную угрозу и могут послужить источником утечки данных компании. Наше исследование касалось только IT-сектора, в котором каждая фирма не понаслышке знает об информационной безопасности и принимает ряд мер с целью защиты данных от утечки информации в компании. К сожалению, этого нельзя сказать обо всех нишах рынка, в том время как для ряда сфер (таких как госзакупки, производство, страховой бизнес, медиасектор) это особенно важно.

Подписывайтесь на Telegram-канал "Детектор лжи в бизнесе" https://t.me/hr_security   о кадровой безопасности бизнеса, практические кейсы работы с персоналом, риски в действиях и лайфхаки работы с людьми.

Отсутствие контроля над рабочими учетными записями сотрудников, текучка кадров, работа вне офиса или на собственном оборудовании закономерно приведет к утечке информации на фирме. Но соблюдение этих мер безопасности не гарантирует защиту, потому что человек может обойтись и без автоматизированных средств, особенно если у него есть мотивация.

Согласно тому же исследованию, 72% сотрудников из представленной выборки имеют опыт употребления наркотических веществ. Это значит, что эти люди имеют слабое место -- уязвимость, которую кто-то сможет использовать против них. Например, конкуренты, которым необходима внутренняя документация вашей компании. Из этого понятно, что корень проблемы — это небрежность при подборе кадров. Какие бы меры для защиты внутренних данных вы не предпринимали, работать с ним придется людям, которым нельзя доверять безоговорочно. 

Банальный шпионаж в компании, в том числе подслушивание с последующей передачей информации конкурентам на бумаге или голосом — и ваш бизнес под угрозой. Потому что именно сотрудники были и остаются основным каналом утечки информации. Особенно люди на руководящих и ответственных позициях. Единственный способ проверить их благонадежность — предварительное тестирование на полиграфе.

Действуйте на опережение

Самый эффективный способ предотвращения утечки информации — тщательный отбор персонала. Это включает в себя:

1. Первичный отбор кандидатов HR-специалистом.
2. Проверка службой безопасности.
3. Тестирование на полиграфе.

Последний шаг позволяет получить сведения, недоступные hr-специалистам и сотрудникам службы безопасности (если таковая вообще имеется). Собеседование — не суд, и никто не может обязать соискателя говорить правду и только правду. Рекомендации можно подделать, а психофизиологические реакции, на основе которых полиграфолог делает выводы — нет.

Тестирование кандидата при отборе на ответственную или даже рядовую должность в компании сэкономит вам нервы и деньги. Сотрудников, которые уже работают на фирме, следует также проверить с учетом их зоны ответственности. Помните: слабым звеном может оказаться как тот, кому удалось случайно или намеренно получить доступ к закрытой информации, так и тот, кто целенаправленно «сливает» данные, с которыми работает каждый день. 

Причиной утечки может быть и небрежность при исполнении служебных обязанностей. Пример тому — случай с бухгалтером Facebook, который оставил винчестер с личными данными 29 тысяч сотрудников компании в салоне своего авто. В результате данные были украдены, хотя в теории такой ситуации просто не должно было быть. И если бы этого бухгалтера предварительно проверили на полиграфе, этой ситуации можно было бы избежать.

Что вы узнаете после тестирования на полиграфе

• Факты нарушений рабочей дисциплины.
• Случаи мелких или крупных краж, сговоров, халатности на работе.
• Сокрытые ранее истинные причины увольнения с предыдущих мест работы.
• Привлечение к административной или уголовной ответственности в прошлом.
• Риски и слабые места сотрудника.
• Лояльность по отношению к компании и работодателю.
• Качество и полноту исполнения рабочих обязанностей.

Вы не можете знать о своих сотрудниках все, но в ваших силах знать достаточно, чтобы сделать вывод об их благонадежности. Перефразируя Ротшильда, можно сказать, что тот, кто владеет информацией, владеет всем. Не позволяйте завладеть вашим главным активом. Заказывая тестирование персонала, вы решаетесь на изменения в своей компании. Вероятно, то, что вы узнаете впоследствии, вас не порадует, но однозначно приведет к лучшему.