Чужой среди своих: увольнения и корпоративная безопасность

Рынок труда сейчас перенасыщен «новыми безработными». Не так просто найти себе место, сравнимое с прежним. Для личности (особенно обремененной семьей и иждивенцами в лице детей и престарелых родителей) это в полном смысле слова экстремальная ситуация, в которой человек становится способен на непредсказуемые поступки.

Уместно ввести новый термин – «экс-инсайдер». Экс-инсайдер владеет некоей конфиденциальной информацией, но в отличие от обычного инсайдера, он связан с компанией куда меньшими обязательствами. И его отношение к только что уволившему его работодателю, мягко говоря, специфическое. А что самое неприятное, экс-инсайдера куда сложнее проконтролировать, поскольку он уже не «на виду».

Что может экс-инсайдер?

1) Он может бесконтрольно передавать данные о компании, ее партнерах, будущих проектах, должностных лицах в третьи (не всегда доброжелательные) руки.

2) Он способен проникнуть на свое бывшее рабочее место, проходя мимо стойки администратора под любым выдуманным предлогом. Самые распространенные примеры:

- «забыл важные личные вещи»;

- «мне нужно очистить личную папку в компьютере»;

- я хочу попрощаться с коллегами (предварительно нужно «напроситься в гости»);

- а самое простое, если все же не пропустили на входе – «мне нужно поговорить с … (имя действующего сотрудника)». Сотрудник выходит к стойке, экс-инсайдера приглашают внутрь офиса… а потом далеко не всегда посетителя провожают обратно. На обратном пути к посту охраны экс-инсайдер способен посетить многие помещения офиса.

3) Он в состоянии организовать п.2 так, чтобы непосредственного руководства (знакомого в лицо) не было на месте в этот период.

4) Он может по заказу конкурентов (или без него, просто из мести) опорочить бывшую компанию-работодателя в глазах клиентов.

5) Он имеет потенциальную возможность хищения материальных ценностей и носителей информации, к которым имел доступ ранее.

В штатном режиме безопасности экс-инсайдера трудно контролировать даже тогда, когда он появляется в поле зрения. В компании, коллектив которой составляет хотя бы 100 человек, штатный охранник или администратор не способен (и не захочет) мгновенно запомнить каждого увольняющегося сотрудника в лицо и по имени-фамилии. К тому же ему (охраннику) чаще всего и не отчитываются, кто действует, а кто уже «на отдыхе». Наконец, штатная охрана обычно меняется по сменам. И экс-инсайдеру очень легко угадать день, когда работает смена, не наблюдавшая за его увольнением.

В обычных, клиент-ориентированных компаниях не практикуются въедливые проверки посетителей. Компании борются за клиентов. А какой клиент пойдет за услугами в фирму, где его полчаса будут проверять на охранном посту? Должной строгостью внутреннего режима «в мирное время» обладают банки, государственные и стратегические предприятия, органы власти и правопорядка, режимные объекты. А обычные фирмы среднего и мелкого бизнеса не практикуют внутреннего режима, защищая себя лишь от открытых посягательств (вынос имущества, силовое проникновение и т.д.) Перед хорошо подготовленной инфильтрацией они полностью беззащитны.

ЧТО МЫ ИМЕЕМ В ИТОГЕ?

Мы имеем десятки (по количеству уволенных и сокращенных) потенциальных угроз со стороны экс-инсайдеров, обозленных на работодателя за увольнение, готовых совершить информационную диверсию или хищение материальных/информационных ценностей. Особенно это опасно, когда происходит по заказу конкурентов.

ЧТО МОЖЕТ БЫТЬ ЦЕЛЬЮ ЭКС-ИНСАЙДЕРА?

Прежде всего это информация коммерческого характера; во вторую очередь – компромат на ответственных лиц и decision makers (если экс-инсайдер имел к таковому доступ).

В ситуациях, когда единовременно увольняются десятки сотрудников, специалисты IT не всегда успевают (или не всегда вовремя вспоминают), что логин и пароль каждого необходимо удалить из внутренней сети. И не всегда HR-менеджер незамедлительно отдает в IT поручение удалить пароль из базы. Есть хорошие шансы, что на следующий день после увольнения логин и пароль все еще будут доступны для хищения.

Также часто важнейшая информация хранится на флэш-накопителях, которые легко незаметно вынести за пределы фирмы. Что говорить: при современном уровне развития информационных технологий можно уместить всю клиентскую базу данных на обычный (даже не самый дорогой) сотовый телефон.

Реже, но все-таки встречается такой откровенный криминал, как доступ (с помощью экс-инсайдера) в места хранения материальных ценностей. Типичный пример – когда экс-инсайдер тайком делает дубликат ключей.

Наконец, нельзя забывать о том, что экс-инсайдером человек становится НЕ НА СЛЕДУЮЩИЙ день после увольнения, а СРАЗУ ЖЕ, услышав слова «Мы вынуждены с Вами расстаться»! И весь текущий день человек остается в офисе по праву и имеет доступ к всем ресурсам (хоть и проходит процедуру оформления документов). Предусмотрительному экс-инсайдеру ничто не помешает сделать копию рабочей «флэшки» или дубликат ключей от важных помещений: от склада, которым заведовал; от гаража, где стояла служебная машина; да и сам ключ от служебной машины тоже легко дублировать. А все это – потенциальные объекты хищения.

Существовавшая в докризисный период система безопасности в большинстве компаний была создана для «мирного времени» и ориентирована на силовую угрозу извне. Против экс-инсайдерской угрозы эти системы и меры, как правило, бессильны.

Для сведения до минимума обозначенных угроз необходимо, на наш взгляд, в срочном порядке сделать следующее:

1) Изучить «по метрам» и диагностировать проницаемость офисных помещений и территорий хранения материальных ценностей, при необходимости – дооснастить помещения техническими средствами контроля;

2) Диагностировать процедуру увольнения персонала не только с точки зрения Трудового Кодекса РФ, но и с технической стороны.

- как именно, при каком настрое происходит процесс? Насколько вероятно в будущем проявление негативной реакции в той или иной форме?

- каким маршрутом движется сотрудник, узнав о начавшейся процедуре увольнения?

- имеет ли он доступ в ключевые помещения ? (бухгалтерия, отдел IT, финансовое управление, секретариат, склад материальных ценностей)

- может ли он пользоваться записывающими устройствами на своем компьютере?

- способен ли сотрудник отправить «самому себе» письмо по электронной почте? (самый простой способ хищения информации)

- как организована процедура передачи дел?

- и многое, многое другое.

3) Выделить (а лучше временно привлечь на период увольнений) отдельного специалиста, в задачи которого входит отслеживание текущего статуса проходящих мимо сотрудников. Отладить механизм своевременного уведомления такого специалиста об уволенных людях.

4) Вменить в обязанности любого клиент-менеджера постоянное сопровождение приглашенного стороннего лица по территории.

6) В нерабочее время, возможно, сымитировать в игровой форме попытки проникновения на закрытые территории, и выявить таким образом слабые места.

… и многие столь же традиционные, банальные мероприятия внутреннего режима, которые были успешно забыты за ненадобностью в период рыночного спокойствия.

ЧТО МОЖЕТ СВОИМИ СИЛАМИ ПРЕДПРИНЯТЬ HR-ДЕПАРТАМЕНТ?

Прежде всего, рекомендуется обратить внимание на следующие моменты.

В соответствии с законом, руководство компании обязано предупредить сотрудника, попавшего под увольнение/сокращение, не менее чем за 2 недели до даты возможного выведения за штат. Таким образом, у потенциального экс-инсайдера появляется много времени на подготовку к негативным действиям. НО :

А) Вероятность хищения информации можно предотвратить, сменив для увольняемого сотрудника перечень выполняемых задач. То есть перевести его с важной, ключевой тематики на второстепенную, рутинную работу. В этой связи вполне уместно поменять уровень доступа сотрудника к корпоративной базе данных.

Б) Вероятность подготовки к материальным хищениям резко уменьшается, если HR-менеджер инициирует процедуру передачи дел сразу же после предупреждения сотрудника об увольнении. В этом случае потенциальный экс-инсайдер большую часть времени будет находиться в обществе своего преемника, и не сможет быть уверен в безнаказанности своих действий.

ВАЖНО: подготовка к этим и аналогичным мероприятиям должна проводиться до, а не после начала процедуры увольнения или сокращения сотрудника. Поэтому необходимо загодя, с позиции профессионального подхода, диагностировать все уязвимые места информационной и материально-технической инфраструктуры компании. Это поможет если не полностью устранить, то хотя бы уменьшить степень угрозы безопасности бизнеса.

Несколько слов в заключение. Происходящие сейчас в стране управленческие процессы следует воспринимать не как «кризис», а просто как обстановку, изменившуюся ситуацию, к которой нужно всего лишь привыкнуть, приспособиться и, возможно, даже найти какие-то бонусы. Нынешние увольнения и сокращения – не первые и не последние. И обозначенная выше система экс-инсайдерской безопасности бизнеса никогда не окажется лишней. К этому вопросу стоит подойти серьезно, но не панически; конструктивно, но без управленческого фанатизма. И тогда нынешний кризис станет для компании новым этапом развития.

Денис Болобольчев, охранное агентство «Патриот», консалтинговый холдинг Norman Group.