Новый подход к внутренним угрозам
Компании, которые регулярно проверяют сотрудников и пытаются поймать их на месте преступления, уже опоздали. Упреждающий события подход заключается в создании такой рабочей среды, условия в которой не способствуют появлению внутренних угроз. Далее приведены некоторые предложения, позволяющие нивелировать некоторые типы угроз.
1. Разработайте методы обнаружения угроз и смягчения последствий их реализации. Изучите продукты и технические средства контроля, которые ваша организация использует для выявления и устранения внутренних угроз. Проводите для сотрудников тренинги и ознакомительные занятия, просматривайте отчеты об инцидентах и выполняйте с «красной командой», например, фишинговые тесты для выявления непреднамеренных внутренних угроз. Затем ослабьте воздействие таких лиц, внедрив дополнительные меры безопасности в отношении их учетных записей, систем, привилегий и доступа. Ваша служба безопасности может ограничить для сотрудников возможность совершать подрывные действия за счет строгих политик и мер контроля. Приведем примеры.
Запрет включать или выполнять макросы в системах.
Настройка электронной почты так, чтобы письма приходили в виде неформатированного текста без гиперссылок.
Помещение в карантин всех внешних вложений электронной почты.
Отключение просмотра веб-страниц или его включение только через изолированную интернет-систему, не подключенную к внутренней сети вашей организации.
Отключение USB-портов и внешних носителей на определенных системах.
Мониторинг преднамеренных внутренних угроз требует как передовых методов обнаружения, так и технологий, поддерживающих секретность и обман. Нужный вариант следует выбирать в зависимости от результатов моделирования угроз в организации и оценки рисков.
2. Внедрите защитные кадровые политики. Когда перечисленные технические средства контроля и методы обнаружения будут внедрены, следует уделить внимание работе с персоналом. Убедитесь, что отдел кадров ведет учет действующих сотрудников, уволившихся и кандидатов, включая в их данные показатели миномуси. Задавайте во время собеседования точные вопросы, а также анализируйте результаты работы и разговоров перед увольнением, чтобы зафиксировать результаты.
3. Исключите обстоятельства, которые порождают миномуси. Отделу кадров следует внедрить общеорганизационные политики, соответствующие архетипам миномуси.
Изучайте дисциплинарные протоколы сотрудников, чтобы предотвратить несправедливые или чрезмерные наказания. Требуйте, чтобы сотрудники и кандидаты сообщали, работают ли в вашей организации какие-либо их родственники. Дайте отделу кадров указание выяснить, считают ли сотрудники примененные к ним дисциплинарные меры несправедливыми или чрезмерными, а затем совместными усилиями выработайте решения, позволяющие уменьшить враждебность сотрудников.
Регулярно проводите опросы работающих в компании для оценки их морального духа и выявляйте сотрудников низкого ранга, чьи способности используются не в полной мере. Проводите прозрачные интервью с персоналом и руководством, чтобы определить, готов ли сотрудник к продвижению по службе, оценены ли по достоинству его недавние достижения, нуждается ли он в обучении в определенной сфере. Возможно, кто-то считает, что достоин повышения зарплаты или должности. Кто-то может считать, что работает лучше коллег. Совместно с руководством подумайте, как снизить озлобленность сотрудников и как в целом улучшить их взаимоотношения с компанией.
В рамках оценки эффективности с помощью коллег определите менеджеров, которых сотрудники низкого ранга считают наиболее ценными, а также тех, кто считает, что не получает должного признания. Устраните эти обиды вознаграждением и/или учитывайте их при принятии организационных решений.
Пересмотрите политики и перестаньте использовать те, которые не дают талантам продвигаться наверх. Это могут быть соглашения об отказе от конкуренции, несправедливое присвоение интеллектуальной собственности сотрудников, недостаточные бонусы по результатам работы или иные стимулы. Эти средства нацелены на защиту компании, но их реальный эффект может оказаться противоположным.
Открыто выясняйте у сотрудников и соискателей, не расходится ли их мироощущение с миссией вашей организации. Если имеется конфликт, назначьте этих сотрудников на должности, на которых их личностные приоритеты будут лучше соответствовать выполняемой работе.
Разработайте методы выявления тех сотрудников, которых смогут переманить конкуренты. Рассмотрите возможность сузить их доступ к системе и понизить уровень привилегий, тем самым уменьшив полезность для злоумышленников.
Тесно взаимодействуйте с сотрудниками, выделите им дополнительные ресурсы, время и мотивацию, чтобы сгладить возможные обиды, обеспечьте им возможности для личностного роста и простимулируйте их чувство собственного достоинства. Сведите к минимуму или исключите действия, которые порождают плохие воспоминания, и перестаньте припоминать сотруднику прошлые проступки.
