Перевірка витоку інформації в компанії за допомогою поліграфа

Власник компанії як ніхто інший знає, що інформація - один з найцінніших ресурсів в бізнесі. Витік даних, які не призначені для сторонніх, може привести до втрати бази постачальників або клієнтів, довіри покупців, а в інших випадках і до повного краху репутації компанії, не кажучи вже про фінансові збитки. Втрата суми, яка буде дирою в бюджеті великого підприємства, для малого або середнього бізнесу стане критичною і поставить під сумнів існування компанії.

Незалежно від галузі, розміру бізнесу і кількості співробітників ви в зоні ризику. Можливо, хтось із персоналу вже передавав вашу внутрішню інформацію на сторону і продовжує це робити. Ви можете про це і не знати, якщо ознаки витоку інформації поки непомітні неозброєним оком. На жаль, це лише питання часу, і коли ситуація зміниться, буде вже пізно.

Причини витоку інформації

Основною причиною вважається відсутність або недолік заходів інформаційної безпеки (ІБ). Це дійсно має значення, адже якщо дані не захищені, то взяти їх може будь-який співробітник:

• переслати вміст корпоративних листувань;
• скопіювати інформацію на зовнішні носії;
• витягти дані з ПК інших співробітників;
• встановити шкідливе ПЗ для копіювання, передачі або відстеження даних;
• сфотографувати зображення на моніторі комп'ютера, в тому числі відкриті в вікнах програм документи;
• роздрукувати робочу документацію, або зробити її скан- або ксерокопію.

Згідно з дослідженням HR-SECURITY про характерні ризикові дії і протиправні вчинки в 2017-2018 рр, 55% співробітників IT-компаній здійснювали спільні службові порушення, а 49% причетні до крадіжок. Це означає, що в середньому половина співробітників несуть потенційну загрозу і можуть послужити джерелом витоку даних компанії. Наше дослідження стосувалося тільки IT-сектора, в якому кожна фірма не з чуток знає про інформаційну безпеку і приймає ряд заходів з метою захисту даних від витоку інформації в компанії. На жаль, цього не можна сказати про всі ніші ринку, в той час як для ряду сфер (таких як держзакупівлі, виробництво, страховий бізнес, медіасектор) це особливо важливо.

Підписуйтесь на Telegram-канал "Детектор брехні в бізнесі"  https://t.me/hr_security  про кадрову безпеки бізнесу, практичні кейси роботи з персоналом, ризики в діях і лайфхаки роботи з людьми.

Відсутність контролю над робочими обліковими записами співробітників, плинність кадрів, робота поза офісом або на власному обладнанні закономірно призведе до витоку інформації на фірмі. Але дотримання цих заходів безпеки не гарантує захист, тому що людина може обійтися і без автоматизованих засобів, особливо якщо у неї є мотивація.

Згідно з тим же дослідженням, 72% співробітників з представленої вибірки мають досвід вживання наркотичних речовин. Це означає, що ці люди мають слабке місце - вразливість, яку хтось зможе використовувати проти них. Наприклад, конкуренти, яким необхідна внутрішня документація вашої компанії. З цього зрозуміло, що корінь проблеми - це недбалість при підборі кадрів. Які б заходи для захисту внутрішніх даних ви не робили, працювати з ним доведеться людям, яким не можна довіряти беззастережно.

Банальне шпигунство в компанії, в тому числі підслуховування з подальшою передачею інформації конкурентам на папері або голосом - і ваш бізнес під загрозою. Тому що саме співробітники були і залишаються основним каналом витоку інформації. Особливо люди на керівних і відповідальних позиціях. Єдиний спосіб перевірити їх благонадійність - попереднє тестування на поліграфі.

Дійте на випередження

Найефективніший спосіб запобігання витоку інформації - ретельний відбір персоналу. Це включає в себе:

1. Первинний відбір кандидатів HR-фахівцем.
2. Перевірка службою безпеки.
3. Тестування на поліграфі.

Останній крок дозволяє отримати відомості, недоступні hr-спеціалістам і співробітникам служби безпеки (якщо така взагалі є). Співбесіда - не суд, і ніхто не може зобов'язати претендента говорити правду і тільки правду. Рекомендації можна підробити, а психофізиологічні реакції, на основі яких поліграфолог робить висновки - ні.

Тестування кандидата при відборі на відповідальну або навіть рядову посаду в компанії заощадить вам нерви і гроші. Співробітників, які вже працюють на фірмі, слід також перевірити з урахуванням їх зони відповідальності. Пам'ятайте: слабкою ланкою може виявитися як той, кому вдалося випадково або навмисно отримати доступ до закритої інформації, так і той, хто цілеспрямовано «зливає» дані, з якими працює кожен день.

Причиною витоку може бути і недбалість при виконанні службових обов'язків. Приклад тому - випадок з бухгалтером Facebook, який залишив вінчестер з особистими даними 29 тисяч співробітників компанії в салоні свого авто. В результаті дані були вкрадені, хоча в теорії такій ситуації просто не повинно було бути. І якби цього бухгалтера попередньо перевірили на поліграфі, цієї ситуації можна було б уникнути.

Що ви дізнаєтеся після тестування на поліграфі

• Факти порушень робочої дисципліни.
• Випадки дрібних або великих крадіжок, змов, халатності на роботі.
• Приховані раніше справжні причини звільнення з попередніх місць роботи.
• Залучення до адміністративної або кримінальної відповідальності в минулому.
• Ризики і слабкі місця співробітника.
• Лояльність по відношенню до компанії і роботодавцю.
• Якість і повноту виконання робочих обов'язків.

Ви не можете знати про своїх співробітників все, але в ваших силах знати достатньо, щоб зробити висновок про їх благонадійність. Перефразовуючи Ротшильда, можна сказати, що той, хто володіє інформацією, володіє всім. Не дозволяйте заволодіти вашим головним активом. Замовляючи тестування персоналу, ви наважуєтеся на зміни у своїй компанії. Ймовірно, те, що ви дізнаєтеся згодом, вас не порадує, але однозначно приведе до кращого.