"Чужой среди своих" защита информации от инсайдеров - pismo.netnado.ru o_O
Главная
Поиск по ключевым словам:
Похожие работы
Название работы Кол-во страниц Размер
Борьба с преступлениями в банковских информационно-вычислительных... 1 207.17kb.
Информационная технология криптографическая защита информации процедуры... 1 196.46kb.
Тема 4 Защита права на неприкосновенность частной жизни 1 252.82kb.
Билеты по информатике 9 класс (теория кратко) 1 395.74kb.
Понятие «информация» 1 81.71kb.
Сознание есть сущее, многообразно проявляющееся в своих способностях. 1 71.97kb.
Роль самооценки в формировании личности в психологическом словаре... 1 60.34kb.
2. Что такое прагматический аспект информации 1 31.05kb.
1. Понятие информации. Виды информации. Роль информации в живой природе... 1 46kb.
Инструкция для менеджеров или □ инструкция для тренеров 1 139.25kb.
Общение как феномен: передача информации, восприятие и взаимодействие 1 60.51kb.
Медведовский И. Д 1 49.62kb.
Урок литературы «Война глазами детей» 1 78.68kb.
"Чужой среди своих" защита информации от инсайдеров - страница №1/12



ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЕ МАТЕРИАЛЫ


Обзор рынка безопасности





Кадровая безопасность бизнеса

Как видеть кандидата насквозь?

Рынок труда: шпиономания прогрессирует?

Воровство персонала магазина

Предотвращение потерь в отделе закупок

Кадровая безопасность: представители групп риска в организации

Люди - источники конфиденциальной информации

Раскрытие мошенничества персонала: служебное расследование и возмещение ущерба

Технология оценки благонадежности (лояльности)

"Чужой среди своих" - защита информации от инсайдеров.

1000 и 1 способ украсть имущество работодателя

Воруют все

Офис: «Чужие» и «Хищники»

Как нейтрализовать вредителей

Охота на "засланного казачка"

Зарубежный опыт защиты информации в процессе организации работы с кадрами (на примере США)

Лояльность персонала растет с возрастом и доходом



МАРТ 2007

Форма заявки на получение «Обзора рынка безопасности» в 2007 году
и CD-диска с архивом «Обзора рынка безопасности» за 1999-2006 годы



НА ОРГАНИЗАЦИЮ

НА ЧАСТНОЕ ЛИЦО

Полное наименование организации:






Фамилия, имя, отчество




Юридический адрес:





Почтовый адрес




Адрес для почтовой корреспонденции:





E-mail




E-mail





Место работы


Телефон, факс:





Телефон




Должность, Ф.И.О. руководителя:






Пожелания по составу и структуре «Обзора»




Ф.И.О. лица, ответственного за получение информации




Желаем:

+

А) приобрести CD-диск с "Обзором рынка безопасности" с 1999 по 2006 г. включительно




Б) оформить подписку на "Обзор рынка безопасности" на 2007 год




Заполненные заявки присылайте на адрес

o-r-b@narod.ru

Читайте так же:

«Обзор страхового рынка» - выходит ежемесячно

(подробнее см. http://i-news.narod.ru/review.htm )

«Публикации о страховании» – выходят раз в неделю

(подробнее см. http://i-news.narod.ru/publ.htm )

«Публикации о медицинском страховании» – выходят 2 раза в месяц

(подробнее см. http://i-news.narod.ru/medpub.htm)

Новостное приложение к «Обзору страхового рынка» «Страхование для всех»

(подробнее см. http://i-news.narod.ru/news.htm)

«О страховом мошенничестве» - выходит раз в месяц

(подробнее см. http://i-news.narod.ru/criminal.htm)

«Страховое обозрение» – ориентировано на потребителей страховых услуг, выходит ежемесячно (подробнее см. http://i-news.narod.ru/inre.htm)

«Публикации о НПФ и пенсионной реформе» – выходят 2 раза в месяц

(подробнее см. http://npfpub.narod.ru)

«Обзор рынка безопасности» - выходит ежемесячно

(подробнее см. http://o-r-b.narod.ru/arhiv.htm)
СОДЕРЖАНИЕ

Кадровая безопасность бизнеса 5

Классифицируем угрозы безопасности 5

Выбираем оружие защиты 6

Контроль 7

Как видеть кандидата насквозь? 7

Тест первый. Отслеживание реакций собеседника 8

Тест второй: физиологические реакции воспоминания и фантазии 9

Тест третий: скрытые мотивы собеседника 9

Рынок труда: шпиономания прогрессирует? 10

На допросы стройся в ряд 10

Какие ваши доказательства? 10

Персоны нон грата 11

"Детектор лжи" 11

Самые-самые 11

Самые высокие зарплаты 12

Словарь новейших профессий на рынке труда 12

Из первых рук 13

Способы противодействия "детектору лжи" 13

Воровство персонала магазина 14

Воровство кассиров 14

Как воруют кассиры 14

Что делать? 14

Воровство персонала склада 15

Как воруют кладовщики 15

Что делать? 15

Воровство персонала торгового зала 15

Что делать? 15

Воровство менеджеров 16

Иные способы воровства персонала магазинов 16

Особые возможности для воровства в больших супермаркетах 16

Можно ли искоренить воровство персонала? 16

Воровство администрации магазина 17

Материальная ответственность работников магазина 17

Нечестные поставщики 19

Неполные поставки 19

Фальсификация квитанций и накладных об отгрузке или доставке товара 19

Воровство при разгрузке 19

Возврат товара 19

Предотвращение потерь в отделе закупок 19

Скрытые угрозы компании 20

Как противостоять потерям 21

Кадровая безопасность: представители групп риска в организации 25

Типы зависимостей 25

Средства возникновения зависимостей 25

Основные группы риска 26

Общие меры предотвращения отрицательных влияний групп риска для безопасности предприятия 30

Люди - источники конфиденциальной информации 31

Раскрытие мошенничества персонала: служебное расследование и возмещение ущерба 33

ВАРИАНТЫ ВОЗДЕЙСТВИЯ НА МОШЕННИКА 34

Вместо заключения. 36

Технология оценки благонадежности (лояльности) 36

"Чужой среди своих" - защита информации от инсайдеров. 45

"Иммунная система" компании 45

Учитесь отвечать на важные вопросы 46

Возводите барьеры на пути утечек 47

Враг будет раскрыт 47

Давайте жить дружно 48

1000 и 1 способ украсть имущество работодателя 48

Как скрывают преступления 49

Присвоение и растрата 50

Наказание для расхитителей 50

Воруют все 51

Офис: «Чужие» и «Хищники» 53

Как нейтрализовать вредителей 55

Опасные тихони 55

Уборщица или шпион? 55

Что делать с презентами 56

Охота на "засланного казачка" 56

Зарубежный опыт защиты информации в процессе организации работы с кадрами (на примере США) 59

НАБОР И ОТБОР СОТРУДНИКОВ ФИРМЫ 60

ОРГАНИЗАЦИЯ СОЦИАЛЬНОЙ АДАПТАЦИИ СОТРУДНИКОВ В КОЛЛЕКТИВЕ 61

ОРГАНИЗАЦИЯ ОБУЧЕНИЯ СОТРУДНИКОВ ПО ВОПРОСАМ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ 62

РЕГЛАМЕНТАЦИЯ И КОНТРОЛЬ ДОСТУПА ПЕРСОНАЛА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ 64

ВЫВОД 65


Лояльность персонала растет с возрастом и доходом 66

Обзор рынка безопасности 67


Кадровая безопасность бизнеса

«Услуги и цены»

Кадры могут стать для вашей компании или локомотивом, или троянским конем. Поэтому все чаще рядом с термином «бизнес» соседствует словосочетание «кадровая безопасность».

По данным специалистов компании PricewaterhouseCoopers и немецкого университета Мартина Лютера, за последние два года 49 % российских фирм стали жертвами экономических преступлений. Cредняя сумма убытков от различного рода мошенничеств в расчете на каждую пострадавшую фирму составила 3,1 млн долл. Обманщиками являются и клиенты (20 % случаев), и деловые партнеры (7 %), и посторонние лица (23 %).

Но наибольший материальный ущерб организациям наносят свои сотрудники — так происходит примерно в половине случаев. Из них 58 % приходится на служащих, 30 % — на менеджеров, 12 % — на топ-менеджеров и собственников компаний. В среднем размер подобных убытков как в иностранном, так и в отечественном бизнесе равен 6–9 % прибыли.

Неслучайно появился особый термин — «кадровая безопасность», под которой понимают политику нейтрализации угроз, исходящих от персонала или связанных с ним. Какие же из них наиболее значимы для бизнеса?


Классифицируем угрозы безопасности


Все угрозы кадровой безопасности компании можно разделить на внешние и внутренние.

Угрозы первого рода не зависят от сотрудников компании, но приводят к причинению ущерба. Это следующие факторы:



  • лучшие условия мотивации работников в других фирмах (возникает угроза ухода лучших специалистов к конкурентам);

  • попадание персонала в различные виды зависимости от другой фирмы: под давлением извне они могут пойти на контакт с конкурентами (опыт подобных сделок свидетельствует: достаточно одного нелояльного сотрудника, чтобы лишиться нескольких дорогостоящих проектов и понести колоссальные убытки);

  • инфляционные процессы (если их не учитывать при расчете заработной платы, то рано или поздно работники задумаются об изменении места службы).

Угрозы второго рода подразумевают действия или бездействие самих сотрудников компании, которые приводят к убыткам, и могут быть умышленными или неосторожными. Вот основные из них:

  • поверхностная проверка кандидатов при приеме на работу;

  • неэффективная система мотивации персонала к добросовестному труду и в итоге — ослабление инициативы, уменьшение производительности, незаинтересованность в результатах (существует даже термин «итальянская забастовка», обозначающий работу в строжайшем соответствии с инструкциями, но ведь ни одна инструкция не может содержать указаний на все случаи жизни!);

  • банальное воровство (причины бывают разные — от низкого уровня жизни сотрудников до их стремления к легкой наживе);

  • несоответствие квалификации работников предъявляемым требованиям (неграмотный персонал неизбежно наносит ущерб бизнесу из-за неэффективного использования ресурсов компании);

  • злонамеренные действия сотрудников (в любой компании всегда найдутся «незаслуженно обиженные», которые захотят свести счеты с работодателем);

  • мошенничество — верный способ доступа к активам компании (самая благодатная почва для его процветания — атмосфера недоверия и бесконтрольности).

Многие HR-менеджеры наверняка дополнят этот список с учетом особенностей своих компаний.

Несложно заметить, что возможности руководителя бизнеса повлиять на внешние угрозы весьма незначительны. Он способен лишь прогнозировать их развитие. Ситуация с внутренними угрозами гораздо более управляема, и ее нужно изменять в свою пользу для защиты интересов дела.


Выбираем оружие защиты


Принято считать, что основами кадровой безопасности являются три фактора: грамотный наем, лояльность и контроль.

Грамотный наем. Под ним подразумевают меры безопасности при зачислении кандидатов в штат и оценку их благонадежности, а именно проверку, собеседование, диагностику на склонность к мошенничеству и назначение испытательного срока.

В ходе проверки выясняют образ жизни претендента, устанавливают наличие у него связей в конкурирующих фирмах, собирают информацию с предыдущих мест работы. Проверка обычно предполагает:


  • сбор официальной информации;

  • неформальное общение с его бывшими сослуживцами;

  • заполнение специально составленной анкеты;

  • изучение копий паспорта, трудовой книжки, военного билета, документов об образовании, водительского удостоверения и т. п.;

  • проверку полученных документов на подлинность и сопоставление содержащейся в них информации с анкетными данными;

  • получение сведений из всевозможных баз данных;

  • анализ отзывов с предыдущих мест работы.

На данной стадии можно выявить и отсеять кандидатов из группы лиц с низким социальным статусом: алкоголиков и наркоманов, людей, имеющих судимости, любителей азартных игр и пр.

После наведения справок наступает время личного знакомства с кандидатом. Наиболее простой и доступный способ изучения человека — разговор с ним. Собеседований должно быть несколько. Первое проводит сотрудник кадровой службы, который в личном общении уточняет полученные из документов данные и таким образом получает общее представление о соискателе. На второй встрече менеджер по персоналу выявляет расхождения между предоставленной кандидатом информацией и сведениями, полученными из других источников, в том числе из баз данных. В солидных компаниях их масса. Но законодательство требует от бизнесменов обеспечить сохранность персональных данных своих сотрудников, поэтому о существовании такой информации люди предпочитают особо не распространяться. Многие столичные фирмы предусмотрительно покупают базы данных соседних городов и областей, ведь в Москве часто пытаются трудоустроиться жители ближайших регионов.

Для выяснения профессиональной пригодности человека на собеседовании задают проблемные вопросы и выясняют его отношение к определенным фактам, событиям и т. п. Также обращают внимание на соотношение доходов и расходов соискателя и его семейное положение. Их несоответствие позволяет почти наверняка обнаружить нечестных людей. В ходе разговора следует задавать претенденту прямые вопросы, не помогая на них отвечать. Очень показательно и то, может ли кто-либо из прежних сослуживцев характеризовать соискателя как честного и порядочного человека. Отсутствие подобных рекомендаций не может не вызвать недоумения.

Следует внимательно следить за реакцией отвечающего. Если человек говорит односложно, нервничает, путается, пропускает вопросы, часто прикасается к лицу — это должно насторожить. Практика показывает, что далеко не каждый менеджер по персоналу способен по результатам собеседования и некоторым другим косвенным признакам раскусить соискателя на предмет тщательно скрываемых пороков, способных негативно отразиться на работе компании. Следовательно, для обеспечения кадровой безопасности нужно воспользоваться дополнительными способами. Какими именно?

Диагностика на склонность к мошенничеству осуществляется по различным методикам. В мире накоплен опыт такого распознавания по приметам деятельности и по субъективным признакам людей. Можно выделить наиболее результативные способы. Один из них — прогнозно-диагностическая система «Типология-8», отображающая антропометрические и конституционные признаки людей, которые свидетельствуют об их склонности к мошенничеству. Существует также графометрическая методика «Подпись — почерк — личность»: в данном случае по особенностям письма удается делать достаточно весомые заключения о склонностях человека и о том, насколько они реализуемы.

Для распознавания способностей к обману также используют опросы. На сегодняшний день они представлены лишь одной методикой БАРК, позволяющей в диалоговом режиме с большой достоверностью выявлять тягу мошенничеству. Ее можно использовать внутри «фильтра» кадровой службы, предварительно обучив сотрудника, совместно с другими опросными методиками, имеющими отношение к иным проблемам. Особое место среди способов распознавания занимает система «Резонанс», анализирующая вибрационные голосовые характеристики людей и выдающая необходимую информацию об их мошеннических возможностях. Очень эффективным считается тестирование кандидатов с помощью полиграфа (по оценкам специалистов оно дает почти стопроцентный результат).

Конечно, не каждая компания имеет все перечисленные средства. В этом случае владельцам бизнеса можно порекомендовать обращаться в рекрутинговые фирмы, которые за умеренную плату квалифицированно протестируют претендентов.

Сопоставление руководителем кадровой службы всей полученной информации позволит принять взвешенное решение о приеме нового сотрудника. Однако успешное прохождение проверок еще не означает абсолютной пригодности кандидата для работы в компании. Присмотреться к сотруднику внимательнее удастся в ходе испытательного срока. По тому, как человек втягивается в работу, можно судить о его отношении к порученному делу. На этот период за новичком следует закрепить опытного коллегу, тогда процесс адаптации будет более комфортным для сотрудника и прозрачным для руководства.


Контроль


Он непосредственно нацелен на исключение самой возможности причинения ущерба. Надо постараться создать в компании внутреннюю атмосферу, основанную на полной подотчетности персонала своему руководству. С этой точки зрения каждый работник должен рассматриваться как источник риска и потенциальной угрозы. Возможно, кому-то такая подозрительность может показаться чрезмерной. Однако для нее имеются веские основания. Так, по данным исследователей, 10–15 % всех людей нечестны по определению, столько же абсолютно честны, а остальные 70–80 % относятся к категории колеблющихся и могут поступить нечестно, если риск попасться с поличным будет минимальным.

Контроль осуществляет, как правило, служба безопасности. Некоторые бизнесмены считают, что она способна решить указанные проблемы самостоятельно, без тесного сотрудничества с подразделением, занимающимся подбором и расстановкой персонала. Но это далеко не так. Более того, лидерство в данном деле принадлежит именно менеджерам по персоналу, непосредственно работающим с кадрами.

Достаточно много (более трети) мошенников попадаются случайно, однако эффективный контроль позволяет улучшить положение дел. В России основную часть их операций раскрывают благодаря анонимному содействию представителей компании. Внутренний аудит помог 26 % опрошенных фирм. Службы безопасности обнаруживают экономические преступления лишь в 2 % выявленных случаев. Столь же редко спасает изменение в штатном расписании (например, новый бухгалтер вдруг обнаруживает разночтения и нестыковки).

По имеющейся статистике, семейные служащие совершают самое большое количество мошенничеств и наносят организациям ущерб в 72 % случаев. Потери, инициируемые мужчинами, в четыре раза больше, чем спровоцированные женщинами. Сотрудники с высшим образованием могут нанести в пять раз больший урон бизнесу, чем персонал со средним образованием. Все это данные получены в основном благодаря осуществлению контроля.

Но ущерб не всегда можно оценить в денежном выражении. По признанию российских бизнесменов, мошенничество способно очень сильно подмочить репутацию фирмы, испортить отношения с партнерами и лишить сотрудников мотивации.

Такие эффективные инструменты борьбы за кадровую безопасность бизнеса, как грамотный наем, лояльность и контроль, можно рекомендовать всем руководителям, не заинтересованным в обмане со стороны своих сотрудников. Нужно постараться, чтобы эти средства стимулировали активность каждого работника и способствовали его служебному и материальному росту, тогда он не будет думать о злоупотреблениях. И в результате выиграют и персонал, и владельцы бизнеса.



следующая страница >>