Как распознать предателя в команде и защитить свой бизнес

В бизнесе нередко случаются ситуации, когда сотрудник, уходя из найма, открывает аналогичный проект, прихватывая клиентскую базу. Иногда крадут материалы, технологии, переманивают сотрудников… За 25 лет работы предприятие по пошиву обуви ручной работы Studio Sutoria сталкивалось с подобными ситуациями трижды. Как выявить предателей на ранней стадии и защитить свой бизнес, рассказывает идейный вдохновитель и руководитель студии Марина Шалимо.

Маленькие бизнесы, особенно легко копируемые, часто сталкиваются с тем, что сотрудник уходит, «окучив» до этого самых ценных клиентов и скопировав контакты на личный телефон.

Кражу клиентской базы, базы поставщиков доказать крайне сложно. Но иногда ведь и этим не ограничивается: в коллектив заранее и намеренно вносят смуту, а в учетные документы — неразбериху, чтобы затем, под шумок, присвоить материалы, технологии и т.д. У нашего предприятия, к сожалению, и в этом есть большой опыт, который позволяет сказать: каждый раз сценарий — абсолютно одинаковый

Я постараюсь привести несколько довольно убедительных, на мой взгляд, доводов, почему не стоит бояться воровства в компании

  1. Бизнес начинается с идеи. Если идея в том, чтобы создать крутой продукт и принести пользу человечеству, то это подход предпринимательский. Созидание окрыляет и позволяет пережить трудности, с которыми сталкивается каждый предприниматель, повести за собой работников.

    Если идея ограничивается мечтой заработать кучу денег, то, как правило, затея обречена на провал. Она вряд ли способна вдохновить наемных работников, да и деньги в найме заработать можно без самопожертвования.

  2. Если бизнес начинается с воровства клиентской базы, базы поставщиков, технологий и идей, переманивания работников, то он, по моему глубокому убеждению, нежизнеспособен. У вора своих идей нет: он продолжает эксплуатировать чужие маркетинговые подходы, чужие данные, что во времена скоротечных изменений смерти подобно.

Как распознать предателя в команде и защитить свой бизнес

Именно предприниматель, который придумал идею с нуля, повел за собой сотрудников, привлек клиентов, зачастую продолжает создавать новые продукты, совершенствовать их, придумывать новые пути продвижения, технологии и т.д.

  1. Мои наблюдения показывают, что основным приемом продвижения воров становится демпинг. А это вообще путь в никуда, который не позволяет развиваться: маленький бизнес, как правило, не выдерживает ценовой конкуренции.
  2. Приходя в бизнес, такие люди часто оформляются ремесленниками (если позволяет вид деятельности) или, в лучшем случае, индивидуальными предпринимателями и в итоге, как показывает практика, не дорастают даже до малого бизнеса.

Как пример можно привести последний случай на нашем предприятии, произошедший относительно недавно. В связи с частыми командировками я фактически передала управление производством модельеру, которая была моим заместителем.

Она вела все заказы не только частных клиентов, но и дизайнеров, для которых мы разрабатывали коллекции и выпускали прототипы. В какой-то момент она посчитала, что способна открыть аналогичный бизнес.

Один из дизайнеров, с которыми она работала в нашей компании, сейчас стал ее ключевым клиентом. Часть клиентов ей также удалось переманить.

Были и другие подобные ситуации. Меня это не сильно расстраивает и не дает повода опасаться за свой бизнес: во всех трех случаях открытия бизнеса нашими бывшими работниками итог одинаковый — все они остаются ремесленниками, и конкурентами я их считать не могу.

Как «выявить предателя»  на ранней стадии

Если вы уверены в том, что делаете на предприятии — продукте, стратегии, управлении, учете и т.д. — и постоянно наталкиваетесь на сопротивление, саботирование и критику, обратите на это внимание. Разрушитель бизнеса вряд ли осмелится действовать открыто, чаще всего он находит управляемого работника и действует через него. Найти кукловода, как правило, не составляет труда:

  1. Атмосфера на предприятии накаляется: сотрудники замолкают при вашем появлении, постоянно на ровном месте возникают конфликтные ситуации.
  2. Производительность труда падает.
  3. Сотрудник переводит отношения с клиентами из деловой плоскости в личную: например, присваивание заслуг за выполнение заказа, личные договоренности, не предусмотренные договорами и т.д. (не путать с клиентоориентированностью).

Это повод задуматься: в негативной среде, хаосе и обесценивании действий руководителя легко готовить почву к разрушению предприятия с целью создать собственное.

Не поднимайте такому сотруднику заработную плату — у него другая цель.

Что делать? На мой взгляд, увольнять немедленно и на законных основаниях, какой бы специалист ни был! Более того, если такие действия исходят от ведущего специалиста, то ущерб будет гораздо более серьезным, чем польза.

Как не допустить предательства

Работать необходимо только в правовой зоне:

  1. Подготовить юридическую документацию с учетом специфики деятельности предприятия. Не формально взять из интернета, а разработать под собственный бизнес.

Постараться предусмотреть все негативные последствия и создать барьеры в виде соглашений, договоров, контрактов.

Например, при найме — это полный пакет документов: договор (контракт), соглашение о коммерческой тайне, договор о правах на интеллектуальную собственность, договор о материальной ответственности, полные и четкие должностные инструкции и т.д.

При этом необходимо создать свое положение о коммерческой тайне, которое может отличаться для разных категорий сотрудников, как и уровень допуска к информации.

При найме нужно ознакомить работника со всеми внутренними документами под подпись: Положение о коммерческой тайне, Положение о премировании, Положение о качестве, Положение о внутреннем распорядке на предприятии, Положение о повышении квалификации, обучении, присвоении разрядов и т.д. И естественно, включить штрафные санкции в случае нарушения, предусмотреть доказательную базу: это может быть видеофиксация, контроль за показателями, выборочный контроль за клиентскими договорами, составление актов по каждому нарушению.

Кадровая безопасность для HR: очевидное и невероятное

  1. Ограничить доступ к информации.При этом чем конкретнее составлены документы, тем меньше проблем будет в будущем. Например, ограничить допуск сотрудников к базе поставщиков: в накладных на внутреннее перемещение материалов не указывать поставщика, продукцию обозначать внутренними кодами; запретить использование личных телефонов в общении с клиентами, установить видеонаблюдение. На каждом предприятии свои особенности, и только собственник знает ценность информации и может разработать инструкцию по ее сохранности.

Злоумышленники будут находить лазейки: они пробивают брешь, ты устраняешь, принимаешь меры. Но зачастую предприниматель не может придумать инструменты противодействия, пока преступление не совершится

  1. Правильно нанимать.Иногда достаточно прислушаться к собственной интуиции. Если сомневаетесь, хоть на секунду, — не берите. Составьте портрет кандидата, создайте анкеты. На больших предприятиях, где есть отделы HR, эта проблема решена. Маленькие предприятия более уязвимы.

    Поэтому собственнику обучаться найму и управлению надо на постоянной основе. Постараться дорасти до найма грамотного HR-менеджера.

  2. Не создавать своим сотрудникам личные бренды.Предприятие должно ассоциироваться только с одним именем — именем создателя.

    Например, Apple во всем мире связывают только со Стивом Джобсом. Почему у вас должно быть по-другому? Хочет сотрудник личный бренд — пожалуйста, только не за счет созданного вами продукта. Пусть рассказывает о своих увлечениях, хобби, семье — о чем угодно.

    Это, кстати, тоже должно быть в соглашении о сохранении коммерческой тайны. Иначе потребитель не увидит разницы между вашим предприятием и предприятием, созданным вашим сотрудником. Обозначьте, что, уволившись, сотрудник не имеет права публично связывать свое имя с именем вашего предприятия.

    Никто не должен пиариться за ваш счет.

4 типа воровства среди сотрудников. Легко ли Вашу компанию обворовать?

Выводы

Думаю, что каждый создатель бизнеса когда-то был наемным работником, за редким исключением. Но, если уж вы решили создать свой бизнес, делайте это с открытым забралом:

  • Подойдите к нанимателю, поблагодарите за опыт, отработайте положенное время, но так, чтобы не было стыдно, а в идеале — найдите замену
  • Рассчитайтесь за обучение (если это предусмотрено Положением о повышении квалификации и обучении)
  • Скажите, что почувствовали силы и потребность запустить свой собственный проект, что не будете использовать клиентскую базу (только если это не предложат ее обладатели), переманивать сотрудников, копировать модели, демпинговать.

Уверена, что таким своим учеником в случае успеха будет гордиться любой предприниматель.

Источник Портал Про бизнес

Шпион в вашей фирме. Как вычислить «крота»?

Внедрение шпиона в коллектив — как правило, непростой процесс, требующий времени. Разведчик должен освоиться, мало-помалу войти в доверие к руководству и коллективу, пройти необходимые этапы карьерного роста внутри организации.Поэтому оппоненты часто выбирают альтернативный способ шпионажа — вербовку «крота».

Им становится действующий сотрудник организации, который уже успел стать «своим» в коллективе, и при этом готов сливать внутреннюю информацию на сторону. Врагу нужно лишь найти такого сотрудника и правильным образом мотивировать его к сотрудничеству.Как правило, вербуют «кротов» из числа обиженных, недовольных своим начальством работников.

В свое время человека не повысили в должности, по какой-то причине ему не доплатили или вовсе оштрафовали — так в сотруднике возникает и постепенно крепнет обида на руководство. Как вы понимаете, мы ведем речь не об уборщиках и охранниках, хотя они тоже могут сыграть свою эпизодическую роль в разведывательной операции.

Но классический «крот» — это один из ведущих специалистов организации: старший менеджер по продажам, замначальника отдела, руководитель подразделения и т. д.Обычно своими невзгодами сотрудники фирмы делятся друг с другом в курилках, барах, частных переписках. Бывает, информация «сливается» и вовсе случайным собеседникам.

Вот такие-то моменты и подгадывает завербованный «доброжелатель»: он внимательно слушает, сочувственно кивает, периодически пополняя рюмку своего собеседника.

Чтобы вытянуть еще больше информации, «крот» зачастую стремится разжечь праведный гнев обиженного сотрудника: «Такое прощать нельзя, тебе в душу плюнули! Неужели проглотишь?»Случается, что предатель соглашается шпионить даже не за деньги, а просто из мстительных чувств. Обида — страшный по своей силе мотиватор.

Ведь, как известно, большинство убийств совершается именно на фоне оскорбления, а не из-за денег. Так что и говорить о каком-то промышленном шпионаже, где всего-то и нужно, что нашептать на ухо конкурентам о серых схемах, обналичке, бизнес-плане и отсутствии пожарной сигнализации на складе родной организации.

Иногда «кроты» сами находят «уши» в надежде подзаработать. Такому подарку оппоненты всегда искренне рады. Кто же откажется от сотрудничества с человеком, который способен помочь уничтожить конкурента? Это выгодный и удобный вариант «под ключ», при этом сам враг даже ничем не рискует. Ведь инициатором утечки выступает «крот», а слушать рассказы болтливых офисных работников законом не запрещается.

«Кротам» на заметку

Если вы, дорогой читатель, усмотрели в промышленном шпионаже возможность легкого заработка, вынуждены вас огорчить. Во-первых, промысел этот вполне реально может привести вас на скамью подсудимых. Во-вторых, людей, избравших себе «кротовую» карьеру, не ценят и не уважают.

Оппоненты прекрасно понимают, что по натуре своей такой человек — предатель, а значит, доверять ему нельзя. «Крот» — одноразовое средство, которое после использования выбрасывают.Человек, предавший своего шефа, приобретает прочную дурную славу. В лучшем случае ему выплатят обещанный гонорар.

Но не стоит рассчитывать на посулы и обещания «взять в свою команду» и «посадить на хорошую зарплату». Это ложь, которой пользуются оппоненты, чтобы завербовать шпиона, мотивировать на сотрудничество.

После передачи информации «крота» могут даже начать шантажировать — ведь это именно он занимался шпионажем, а значит, и отвечать за это ему.

Услуга «Конкурентные войны»

Кто такие охотники на «кротов»?

Ловлей «кротов» занимается промышленная контрразведка. Люди этой специальности имеют очень мало общего со службой безопасности предприятия. Большинстве случаев «эсбешники» — это, по сути, бывшие менты, что заняли теплое место после выхода на пенсию. Ключевое понятие здесь: «теплое место».

Работа таких сотрудников сводится к простым и понятным задачам. У контрразведчиков же ничего полицейского быть не может — ни прошлого, ни будущего.Промышленный контрразведчик, как правило, не состоит в штате компании.

Его приглашают в тот момент, когда руководство фирмы вдруг начинают терзать смутные сомнения — не завелся ли в коллективе предатель?Очень часто владелец предприятия ощущает угрозу исключительно на интуитивном уровне. Создатель бизнес-проекта — все равно что родитель: он сердцем чувствует, что его детище в опасности.

Аллегория весьма уместна, потому что иным способом определить появление «крота» на ранних этапах бывает затруднительно.Поиск «крота» в коллективе — вопрос не одного дня и даже не месяца. Никаких допросов, проверки на полиграфе и прочего «окошмаривания» персонала быть не может.

Охотиться на «крота» нужно очень деликатно — без спешки, репрессий и скандалов, чтобы не спугнуть шпиона. Иначе предатель просто затаится, переждет опасность и в дальнейшем станет вести себя еще более осторожно. Знать о том, что в коллектив заброшен контрразведчик, должен знать только руководитель.

Как охотиться на «крота»?

Мы не хотим приводить детальных схем вычисления «кротов»: ни к чему просвещать настоящих и потенциальных предателей.В качестве примера мы приведем лишь один из многочисленных инструментов поиска.

Когда круг подозреваемых очерчен, производится так называемый вброс маркированной информации. Это некие данные, которые носят псевдоценный характер, но преподносятся именно как значимые или даже секретные. Далее контрразведчик смотрит, где именно всплывет маркер.

Это позволяет более четко обрисовать круг подозреваемых а иногда даже вычислить самого «крота».

В заключение

Поиски «крота» на предприятии — задача непростая, но и отнюдь не безнадежная. Изворотливость завербованных соглядатаев не стоит сильно переоценивать: ведь крот ходит извилистыми подземными тропами, но сам при этом слеп.

Руководитель же бизнеса по сути своего призвания отличается дальновидностью и отменно развитой интуицией.Поэтому, столкнувшись с промышленным шпионажем, не отчаивайтесь. С помощью специалистов вы сможете найти и избавиться от предателя на борту вашего корабля.

Подозреваете, что на предприятии завелся «крот»?

Обратитесь в «Legion» — мы знаем, как вам помочь.

Предатель в помощь. Как обезопасить свой бизнес

Большинство захватов предприятий были бы невозможны, если бы рейдеры не получали помощь изнутри — от сотрудников самих предприятий. Поэтому нейтрализация «пятой колонны» — первоочередная мера при защите от посягательств рейдеров.

В России предательство персонала разного ранга, от клерка до генерального директора, стало основным инструментом передела собственности. По мнению экспертов, три четверти отечественных компаний были успешно захвачены именно благодаря тому, что рейдеры получали поддержку со стороны сотрудников.

В этом наши захватчики, начинающие атаку на предприятие с поиска потенциальных изменников внутри, не оригинальны.

Еще во времена гражданской войны в Испании 1936-1939 годов, когда мятежники наступали на Мадрид четырьмя колоннами, в самом городе действовала «пятая колонна», которая в конечном итоге предрешила победу националистов в войне,— агенты генерала Франко ослабили сопротивление республиканцев изнутри.

В современном бизнесе «пятая колонна» состоит из нечестных, нелояльных или просто неспособных сотрудников разного ранга. Именно они являются основной опорой любого внешнего агрессора.

Легенда для инсайдера

С точки зрения внешнего агрессора персонал — источник конфиденциальной информации. С помощью сотрудников рейдер надеется получить доступ к реестру акционеров, договорам, подтверждающим права собственности, и прочим важнейшим документам.

На худой конец его устроит и описание положения дел на предприятии: кто из директоров сколько зарабатывает и кто принимает решения, какие существуют конфликты и каким образом предприятие уклоняется от уплаты налогов, имеется ли у руководства поддержка в местных налоговых и правоохранительных органах, какие слабые места есть у ключевых акционеров и топ-менеджеров и проч.

Этих сведений, говорит Эдуард Савуляк, директор московского офиса юридической фирмы Tax Consulting UK, обычно бывает достаточно, чтобы захват прошел успешно.

Ценность сотрудника для рейдера не зависит от должности. «Девочка из общего отдела «теряет» письмо, которое оказывается вызовом в суд, а в результате вас выкидывают из вашего офиса»,— приводит пример Урал Сулейманов, известный эксперт по проблемам безопасности бизнеса.

О возможностях системного администратора, обслуживающего корпоративные серверы, и говорить нечего: он «вхож» в любое подразделение и всегда может раздобыть файлы с «двойной бухгалтерией» или тот же реестр акционеров. Основной инструмент, используемый рейдерами для сбора сведений,— даже не подкуп или шантаж, а банальный обман, он дешевле и надежнее.

Низовой персонал, не сознающий значимости своих действий, ценности информации и документов, которыми он снабжает захватчика, вообще можно взять голыми руками. Агрессор, скажем, выступает в роли «хорошего парня», выслушивающего жалобы, собирающего сплетни и компромат или «ненавязчиво» интересующегося составом акционеров в неформальной беседе за рюмкой.

Однако на элементарные уловки могут купиться даже директора. Самый распространенный прием, рассказывает Эдуард Савуляк,— когда рейдер представляется журналистом второсортного издания, желающим написать об успехах компании и взять интервью у первых лиц. Польщенные директора легко становятся жертвой тщеславия и выкладывают о предприятии лишнюю информацию.

Чтобы одурачить квалифицированного специалиста, рейдеры используют легенду «работодателя». «Если бы я захватывал фирму, я бы представился потенциальным работодателем и пригласил на собеседование ключевых сотрудников, предложив им более высокие и хорошо оплачиваемые должности.

Они будут из кожи вон лезть, доказывая свою незаменимость для компании, и при этом снабдят меня любыми подробностями»,— не сомневается Урал Сулейманов.

Юриста компании, владевшей торговым центром на востоке Москвы, однажды пригласили на собеседование в якобы крупную строительную фирму. Женщине предложили должность директора юридического департамента.

Естественно, она очень хотела занять эту вакансию.

И подробно рассказала, каким образом ее компания оптимизирует арендные платежи, пояснила, почему недвижимость компании «висит» на отдельном ООО, кто является учредителем и директором этого самого ООО и многое другое.

Ее нисколько не смутили вопросы директора строительной фирмы, ведь на новом месте работы она должна была заниматься тем же самым — сопровождением арендного бизнеса. Надо ли говорить, что следующего приглашения на собеседование кандидатка так и не дождалась.

Зато директор ее компании был несказанно удивлен, когда через пару недель в торговый центр нагрянули судебные приставы с решением одного из региональных арбитражных судов. «Работодатели» попросту подделали учредительные документы ООО, изготовили фальшивое решение о назначении нового генерального директора, а затем перерегистрировали ООО в налоговой инспекции.

Когда на кон поставлено крупное предприятие, в ход идет высший пилотаж обмана — легенда инвестора, готового вложить кучу денег в предприятие.

В позапрошлом году рейдерам удалось таким образом обмануть Юрия Ефремова, генерального директора (и основного владельца) крупнейшего на Украине агентства по продаже авиа- и железнодорожных билетов — ЗАО «Киевское агентство воздушных сообщений «Кий авиа»«, имевшего завидный офис в центре Киева.

На директора вышли представители неких американских «денежных мешков» и пообещали многомиллионные инвестиции в развитие агентства.

Переговоры длились три месяца, за это время предполагаемые инвесторы посетили крупнейшие офисы продаж, запросили у риэлтерского агентства расчет стоимости центрального офиса компании (он был оценен в $15 млн), познакомились с ключевыми владельцами, получили выписку из реестра акционеров, изучили финансовые документы фирмы за последние три года.

Потом на предприятие с проверкой нагрянули налоговики и УБЭП. Против Юрия Ефремова и других руководителей агентства было возбуждено уголовное дело. Одновременно крупнейшие акционеры получили предложения от некоего ООО продать свои доли. Часть акционеров (пенсионеры и рядовые сотрудники компании) так и поступили.

Как распознать потенциального предателя

Добрый день, уважаемые коллеги.

Статья на социальную тему: как распознать потенциального предателя. Все, что я напишу, – исключительно мое мнение. Вы не обязаны прислушиваться и верить.

В жизни бывают всякие ситуации: мы иногда не выполняем обещания, поступаем плохо, возвращаемся, извиняемся, реабилитируемся, восстанавливаемся. А есть люди, которые чуть ли не специализируются на предательстве.

Потенциальный предатель или человек, который может предавать и предавать много, будет перед вами периодически заискивать и придираться. Он будет цепляться за каждый ваш малейший недостаток и критиковать.

Это первый фактор.

Если этот человек уже предал вас, он будет вас сторониться. Если это, не дай Бог, муж или жена, он будет предлагать вам странные идеи: «Давай поживем отдельно. Давай подумаем… Я хочу ездить в отпуск один».

Что касается сотрудников, то я к потенциальным предателям отношу людей, которые работают исключительно за деньги и зациклены только на деньгах.

У них нет интереса к вашему бизнесу, к своей должности, к клиентам. Нет интереса к тому, что они делают. Они зациклены на деньгах до такой степени, что продадут душу дьяволу за деньги и маму родную.

Этих людей я отношу к категории потенциальных предателей.

Какие еще есть факторы? Поляна довольно большая… Потенциальный предатель не означает, что этот человек уже предал. Предателя можно реабилитировать, исправить и сделать честным человеком. Давайте будем более терпимы особенно к тем людям, которых мы любим и ценим. Давайте давать им шанс исправиться.

Если вас предали, не нужно сразу отрубать человеку голову, ставить на нем крест и клеймо «все кончено». Каждый может совершить ошибку, и степень этой ошибки бывает разная. Иногда ошибки нас очень больно ранят. А иногда мы своими ошибками, когда кого-то предавали, тоже очень больно ранили.

Ангелов среди нас нет… Во всяком случае, я себя ангелом точно не считаю. Поэтому характеристики, которые я опишу, еще не диагноз. Если вещи, которые я опишу, происходят системно, если человек отказывается меняться, улучшаться, постоянно оправдывается, не берет на себя ответственность, тогда ставим клеймо «предатель».

С таким человеком лучше не иметь дел, иначе вы будете деградировать вместе с ним.

По каким еще критериям можно распознать потенциального предателя? Составлю рейтинг.

1 место: бесконечные придирки.

2 место: ваше ощущение, что человек ведет себя неискренне. Вам кажется, что что-то не то… Но вы не понимаете, и вас это «что-то не то» бесит. Если вы это чувствуете, копайте.

Если вас бесит этот человек, когда он появляется, проблема не в вас. В этом человеке есть то, о чем вы не знаете… Есть то, что он скрывает от вас, и лучше вам это что-то из него вытащить. Тогда обоим будет легче. Не надо себя обвинять и казнить.

Проблема не в вас, проблема в нем. Доверяйте своей чуйке, своим ощущениям.

3 место: общение по формальному признаку. Он не идет на контакт, общение натянуто. Как-то все не глубоко… Не тепло… Даже когда вы его обнимаете, если мы говорим о семейных отношениях, остается странное чувство недосказанности. Может быть, этот человек еще не предал вас в реалиях. Может быть, он предал вас в своей голове. Вы это почувствуете…

Как еще определить потенциального предателя, например, на работе?

Первый критерий. Предатели не умеют качественно работать. У предателя всегда плохой продукт. У предателей всегда много оправданий, почему результаты или продукты плохие. Полно… Предатели не берут на себя ответственность. Они всегда ни в чем не виноваты.

Все вокруг виноваты в том, что у них плохие результаты или плохой продукт. Погода виновата. Парижская мода виновата. Плохой директор. Клиенты херовые. Покупатели не покупают. Рынок плохой. Все вокруг плохое, только они одни хорошие. Перед вами больное существо, как минимум, являющееся потенциальным предателем.

Это абсолютно безответственный человек. Я бы не имел дел с такими существами.

Второй критерий. Эти люди порхают из компании в компанию и никогда нигде надолго не задерживаются. Будьте аккуратны с такими людьми и проверяйте их по предыдущим местам работы: за что они были уволены или почему ушли. Как правило, слушать этого человека бесполезно. Он наврет с три короба, и вы даже не поймете, что это была ложь. Такие люди умеют врать невероятно качественно.

Третий критерий. Всегда смотрите, что происходит с коллективом. За спиной человека, который приходит к руководителю ругаться и отстаивать свои права, как правило, в 90% случаев есть кто-то, кто его завел. Нужно найти того, кто заводит.

На самом деле на эту тему можно написать целую книгу… И мне крайне интересно узнать ваши наблюдения. Пожалуйста, напишите, по каким еще критериям можно распознать предателя или потенциального предателя.

Мы хотим, чтобы нас не предавали. Мы хотим, чтобы нас ценили. Может быть, ваши советы, которые вы напишите в х, спасут чью-то жизнь или помогут жить более счастливо.

Наверняка, вам есть, чем поделиться.

Спасибо, удачи в делах. Надеюсь, эта статья пошла вам на пользу.

(Visited 3 590 times, 1 visits today)

(14

Как вычислить «крота» в коллективе: советы экспертов по бизнес-разведке

Действие фильма начинается весной 1958 года. В УГРО центрального районного отдела милиции приходит работать по распределению юная Мария Крапивина. Выпускнице юридического факультета Ленинградского университета, предстоит доказать свою профессиональную состоятельность в коллективе грубоватых и опытных оперативников, прошедших войну.

Кадр из сериал «Отличница»

В первый же день девушка случайно выясняет, что в отделе оперативников работает предатель, связанный с крупной и дерзкой бандой. Она решает раскрыть «крота» и доказать, что она чего-то стоит. Под подозрение попадают все, в том числе начальник отдела, опытный оперативник, в которого Маша неожиданно для себя влюбляется.

Смотрите на телеканале «МИР» 14 октября в 18:10 первую серию увлекательного остросюжетного ретро-детектива «Отличница».

Как выясняется, «крот» в рабочем коллективе бывает не только в детективных сериалах и не только в криминальной сфере. В реальной жизни инсайдер, работающий на конкурентов – это не такой уж редкий случай в бизнесе. О том, как вычислить неблагонадежного сотрудника компании, рассказали в интервью «МИР 24» эксперты в области безопасности и бизнес-разведки.

Кадр из сериал «Отличница»

Идейный предатель или жертва шантажа

«В моей жизни было несколько лет интересной работы оперативным сотрудником, поэтому профессионально отвечу с точки зрения ИТ-специалиста и оперативника, – говорит генеральный директор компании «Corpsoft 24» Константин Рензяев.

– Всегда наиболее податливы к предательству люди, которые считают, что их несправедливо обидели, не ценят и т.д. Соглашаясь работать на конкурентов, они искренне считают, что правы и так восстанавливают справедливость.

Также податливы для вербовки люди, попавшие в тяжелую жизненную ситуацию, особенно если им отказала в помощи родная компания – это двойной мотив».

«Злоумышленниками, целенаправленно вредящими компании, могут быть сотрудники, решившие отомстить своей фирме, или люди, начавшие развивать собственный бизнес с помощью ресурсов работодателя», – говорит Михаил Яхимович, сооснователь компании «Стахановец» (разработка систем мониторинга поведения пользователей за рабочими компьютерами).

– Нередки случаи, когда персонал просто решает подзаработать, продавая информацию конкурентам. Обида на компанию за невыплаченную премию, конфликт с руководителем или коллегами, неудовлетворенность условиями труда.

Любой крупный и даже мелкий инцидент может стать поводом, который превращает добросовестного и порядочного сотрудника в «слабое звено», через которое из компании утекают данные».

Есть и еще один тип «кротов»: это сотрудники, которые состоят в дружеских или романтических отношениях с конкурентами.

«Они делятся информацией, так как «дружба важнее работы», – говорит коммерческий директор подразделения Корпорации «Технониколь» Сергей Ольницкий.

– Чтобы исключить такие ситуации, служба безопасности компании должна проверять кандидатов при приеме на работу, а в корпоративном кодексе должен быть четко прописан порядок действий при возникновении конфликта личных и профессиональных интересов сотрудника».

«Несмотря на то, что деньги – самый часто встречающийся мотиватор, «кроты» бывают и с экзотическими мотивами, – говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. – Так, в октябре 2019 года Минюст США сообщил об аресте сотрудника Агентства военной разведки за то, что тот «сливал» секретную информацию журналисту (своей девушке) и ее коллеге».

По словам специалиста, часть инсайдеров попадает в поле зрения конкурентов даже не по своей инициативе. Их вербуют не только с помощью гонораров, но и методом шантажа, поэтому важно понимать, кто в вашей компании входит в группу риска: кому можно угрожать раскрытием секретов о зависимостях, компрометирующих отношениях, склонностях.

«Стоит понимать, что в зоне особого риска – линейные руководители, которые владеют информацией и могут влиять на принятие решений. А также привилегированные пользователи, у которых есть доступ к базам данных и возможность менять конфигурацию IT-сервисов. Опасность в том, что сотрудники-шпионы обоих типов могут работать годами, не выдавая себя и получая стабильную «прибавку» к зарплате.

Поэтому их может отличать показная лояльность и удовлетворенность своим положением в компании. Такие сотрудники могут быть профессионалами с потенциалом карьерного роста, но держаться за текущую позицию», – подчеркивает Алексей Дрозд.

«Слив» по неосторожности и подсадная утка

Михаил Яхимович считает, что неосознанно стать виновником утечки информации может в определенный момент времени практически любой сотрудник.

«Такие люди действуют бессознательно, под влиянием внешних манипуляций или по причине глупости и невнимательности, – говорит он. – Их могут «втемную» использовать конкуренты, хакеры или другие злоумышленники».

Однако, по словам эксперта, чаще всего ценная информация покидает стены компании из-за элементарной безалаберности. Например, в период увольнения абсолютно любой сотрудник может стать инсайдером, просто собирая портфолио.

Ведь в него случайно могут попасть новые разработки или важная финансовая документация. В подавляющем большинстве случаев утечки происходят без злого умысла. Сотрудник лишь хочет показать себя с лучшей стороны новому работодателю.

Бывают и сотрудники, которых специально засылают в компанию с задачей шпионить. «Обычно это состоявшиеся профессионалы, у которых нет проблемы с прохождением собеседований, – говорит Алексей Дрозд. – В их трудовой книжке может фигурировать опыт работы на конкурентов. Это для многих работодателей только плюс, ведь человек приходит с наработками от соперника».

«Я бы советовал быть настороже с новым перспективным сотрудником и присматриваться к его потенциально опасной активности, особенно его интересу к деятельности, выходящей за пределы круга прямых задач, – говорит специалист. –Конечно, тут есть риск спутать «разведку» с профессиональным любопытством.

Для наших широт промышленный шпионаж до сих пор воспринимается как нечто экзотическое. Причина банальна: в СМИ подобные новости попадают крайне редко. Если же взглянуть на Запад, то мы увидим регулярные публикации.

Например, недавно было такое сообщение: 35-летнего гражданина Китая Хунцзинь Тана задержали в США за кражу коммерческих секретов у нефтяной компании, в которой он работал. Сумму ущерба оценили в $1 млрд».

Способы вычисления инсайдера

«Найти инсайдера в коллективе – это целое искусство, – говорит Константин Рензяев. – Чтобы вычислить его, необходимо проанализировать, кто может считать себя обиженным за последний год (дальше во времени искать нет смысла). Далее надо применить технические средства типа DLP (Data Leak Prevention) или контроля утечки документов».

Следует также проанализировать изменение поведения сотрудников, например, кто стал задерживаться подолгу на работе, хотя это было для него раньше не характерно, получать доступ в корпоративные системы, к которым ранее не имел доступа и т.д. Обязательно необходимо проверить помещения и на наличие «жучков». Кстати, проще всего их поставить уборщице.

По словам Михаила Яхимовича, в выигрыше по выявлению «кротов» действительно находятся организации, где поведение сотрудников за рабочими ПК анализируется с помощью специальных систем мониторинга.

«Кроты» обнаруживают себя по атипичному поведению, нехарактерному для общей массы их коллег.

Например, участившиеся случаи обращения к базам данных или общим папкам на корпоративных серверах, рост числа распечатанных документов, аномально интенсивное использование съемных носителей и публичных облачных хранилищ, применение чатов и социальных сетей в рамках задач, не связанных с работой – все это сигналы к тому, что в компании орудует «крот».

«У одного из наших клиентов – торговой компании – резко стало снижаться количество совершенных сделок, – рассказывает Михаил Яхимович. – После того как отбросили теорию о влиянии на бизнес коронавируса, вопросы сезонности и возросшей конкуренции, собственник бизнеса решил разобраться в ситуации с помощью обстоятельного анализа.

Оказалось, что бойфренд одной из недавно нанятых сотрудниц учредил компанию с аналогичным профилем. Сотрудница трудоустроилась с единственной целью: привести ему клиентов.

Она действовала по простой схеме: как только в ее руки попадал горячий запрос, она тут же пересылала его своему сообщнику. Клиент же получал письмо с просьбой подождать пару дней, пока менеджер не подберет варианты.

В итоге конкурент-бойфренд мало того что подбирал нужный товар быстрее, но и давал бóльшую скидку, чем ее компания-работодатель.

Схема была раскрыта буквально за несколько дней. Инструменты – анализ чатов, звонков, анализатор рисков, граф связей, перехват почты, перехват Skype, перехват переписки в социальных сетях».

По словам эксперта, в последнее время похитители данных стали умнее. Они отлично осведомлены о возможностях DLP-систем, поэтому из всех путей утечек они нередко предпочитают фото экрана компьютера.

Беглый анализ рынка конфиденциальной информации в Даркнете показал, что порядка 10-15% данных на черном рынке составляют фотографии экранов, сделанные на смартфон.

Собственно, для противодействия этим утечкам и была разработана функциональность «Антифото», которая распознает факт фото- или видеосъемки экрана, блокирует компьютер и оповещает об инциденте владельца компании или главу службы безопасности.

По словам Алексея Дрозда, стопроцентных советов, как вычислить предателя в коллективе, не может дать даже самый опытный руководитель или сотрудник службы безопасности. Но есть признаки, которые сужают область поиска:

Чрезмерное любопытство сотрудника за пределами непосредственных рабочих обязанностей

Устройство на работу сразу же после увольнения из конкурирующей компании

Заметная нелюдимость и закрытость человека

Наоборот – чрезмерная дружелюбность, желание всем понравиться

Частые задержки на работе

«Понятно, что это не стопроцентные признаки «крота», каждый из признаков может быть совершенно безобидным. Тем не менее такие люди оказываются под более пристальным наблюдением», – говорит специалист.

Службы безопасности применяют всевозможные виды контроля – от просмотра логов, изучения трафика до опросных бесед и проверках на полиграфе. Все методы можно разделить на две группы.

Технические. О них мы уже говорили. Программы мониторинга (DLP-системы) автоматически уведомляют, если сотрудник ведет переписку с конкурентом, пытается отправить документы с коммерческой тайной, ведет переговоры о вознаграждении и т.д.

Большое преимущество таких программ в том, что они не тревожат безвинных сотрудников пустыми подозрениями, а в отношении реальных нарушителей позволяют собрать доказательства вины.

Системы обнаружения угроз информбезопасности (Security Information and Event Management) собирают сведения из журналов корпоративных систем, системы файлового аудита следят за операциями с документами: копированием, изменением прав доступа и др.

Нетехнические. Служба безопасности или руководитель может временно перевести человека на должность без доступа к конфиденциальным данным и наблюдать за реакцией.

Для проверки подозрений используются и другие способы вроде щедрого предложения якобы от конкурента.

Что касается полиграфа или опросной беседы, то они применяются в самую последнюю очередь, когда работодатель вынужден раскрыть карты и признать, что у него есть подозрения.

Как предотвратить утечку информации

Эксперты сходятся во мнении, что легче предотвратить утечку информации, чем выявлять «крота» когда он уже появился. Что делать для этого, рассказал корреспонденту «МИР 24» Михаил Яхимович.

«Во-первых, необходимо разграничить доступ, – говорит специалист. – Каждый сотрудник организации должен обращаться только к той информации, которая ему нужна для работы. Если все ценные данные хранятся в одном месте, а скопировать их может кто угодно (от секретаря до топ-менеджера), утечка становится лишь вопросом времени».

Во-вторых, по словам эксперта, следует использовать биометрическую идентификацию. Скажем, современные компьютеры поддерживают вход по отпечатку пальцев. Как альтернативу имеет смысл задействовать функциональность распознавания лиц. Она имеется на современных компьютерах, поддерживается свежими версиями операционных систем и включена в состав специальных комплексов мониторинга.

Сложные пароли и их регулярная смена – полумера. Сотрудники не успевают запоминать комбинации, нередко записывают их на бумажку и приклеивают ее к монитору. Какая уж тут кибербезопасность!

В-третьих – и это самое главное – контроль действий персонала с учетом анализа нетипичного поведения. По мнению Яхимовича, сегодня это ключевой фактор защиты данных.

Даже если персонал максимально лоялен, не стоит упускать из виду внешние факторы – такие, как, например, фишинг и социальная инженерия.

Из-за них слабым местом в кибербезопасности может стать добросовестный сотрудник, у которого и в мыслях не было ничего похищать.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *