tgoop.com/factovrn/6030
Last Update:
Слежка за сотрудниками – «перебор» работодателя или необходимая мера коммерческой безопасности?
В Германии за последние пару лет вдвое выросло количество заказов на слежку за сотрудниками. А что у нас? Как законно и в тоже время эффективно организовать процесс контроля за сотрудниками? Рассказывает руководитель детективно-правового центра «Реальный Результат» Евгений Селютин:
«Идеальная формула контроля – это сочетание компетенций: специалиста по общим вопросам безопасности + специалиста по информационной безопасности + внутренняя нормативная база фирмы.
Контроль специалиста СБ
Проводится мониторинг в отношении того или иного работника на наличие у него проблем, критичных для работы: исполнительные листы, налоговые и кредитные долги, судебная нагрузка, трудоустройство в иных местах и т.д. Работник, обремененный долгами, вероятнее всего будет склонен к хищениям или к «торговле» ценными сведениями.
Приносит эффект и мониторинг имущественного положения персонала. Рост благосостояния, как говорится, не по доходам, может быть вполне связан с внутренними злоупотреблениями и хищениями конкретного работника.
Для реализации этого мониторинга важно, что у компании были грамотно оформленные документов, касающихся получения, хранения и обработки персональных данных сотрудников.
Пример 1: сотрудник СБ выяснил, что руководитель филиала фирмы по обслуживанию оборудования для мебельного производства за короткий период времени сначала погасил все свои долги, а потом «поднялся» до частного домовладения и премиальной иномарки. Отделом безопасности была инициирована внеплановая инвентаризация, выявившая многочисленные клиентские заказы с оплатой от клиентов на личную карту руководителя.
Пример 2: в ходе планового мониторинга долговой нагрузки кассира компании было установлено, что у нее накопились долги в банках и микрофинансовых организациях. Мнение безопасника о необходимости перевода сотрудника на другую должность было проигнорировано. Однако ближайшая ревизия показала крупный недостаток по кассе.
Итог: оба материала переданы в полицию.
Контроль специалистом ИБ
Задача соответствующих специалистов – не допустить цифровых утечек или проникновения во внутреннюю информационную систему компании. Это могут быть: DDoS-атаки, вирусные заражения, умышленное уничтожение информации, кража конфиденциальной информации или персональных данных путем взлома информационной системы либо банального копирования, а также фишинг и спам. Все эти вредные для фирмы действия вполне осуществимы ….. ее работниками! По практике наших клиентов, самые распространенные виды деловой информации, нуждающиеся в защите, это клиентская база, условия договоров с контрагентами, внутренние технологические разработки, финансовые данные, сведения о сотрудниках.
Как с этим бороться? Программные средства и компетенция спеца по информбезопасности позволяют контролировать «рабочий комп» каждого сотрудника компании на предмет:
▪️ несанкционированного доступа, пересылки или копирования информации,
▪️пользования сайтами и ресурсами, могущими причинить ущерб компьютерной системе компании,
▪️неэффективного использования рабочего времени (использование служебного компьютера в личных целях).
К примеру, внедрение подобных специализированных программ у одного из наших клиентов позволило выявить email пересылку менеджером базы контрагентов (с электронными адресами и телефонами) сотруднику конкурирующей компании. Теперь данным инцидентом занимаются правоохранительные органы.
Здесь важно, чтобы использование данных программ и служебные обязанности спеца по информбезопасности были легализованы в компании посредством издания внутренних нормативных документов».
De Facto – Воронеж: экспертиза и аналитика Подписаться
BY De Facto - Воронеж: экспертиза и аналитика
Share with your friend now:
tgoop.com/factovrn/6030