Există multe modalități de a obține mai mult din companie decât un salariu, de ani de zile, pentru a parasi activitățile și resursele afacerii. Dar acest lucru este posibil, atâta timp cât angajatorul nu este interesat în mod serios de ceea ce fac efectiv angajații.
Pentru a preveni furtul de active și date, trebuie respectate următoarele recomandări:
Controlați numărul maxim posibil de canale de informații: e-mail, mesageri, medii externe și așa mai departe. Urmăriți activitățile post-oră ale personalului. Angajații muncesc acasă? Sunt întârziate în birou? Mergi la sfârșit de săptămână și sărbători?
Într-o societate holding care produce contoare de energie termică și energie, angajații departamentului de proiect s-au oferit voluntar să lucreze în ziua liberă pentru a rezolva o sarcină urgentă. Mai târziu sa dovedit că specialiștii, deși și-au îndeplinit sarcinile, au petrecut ceva timp pe proiect pentru concurenții direcți care aveau nevoie de informații confidențiale. Costul proiectului a fost de 25,7 milioane de ruble.
Este necesar să se controleze ce canale de comunicare utilizează angajații. Unii cred că este imposibil să intercepteze corespondența în Skype sau Viber. Pentru sistemele de protecție împotriva scurgerilor de date, aceasta nu este o problemă.
La o întreprindere metalurgică, lucrătorii noaptea, în loc de trei conducte încărcate patru în transport. Pe foile de parcurs pentru a detecta o schemă frauduloasă nu ar fi posibilă, dar personalul a coordonat fără rezerve acțiuni pe Skype, informații de la care a fost analizat de serviciul de securitate. Costul unei conducte este de 1,5 milioane de ruble. pe lună compania a pierdut 6-7,5 milioane de ruble.
Roskomnadzor a închis postul hackerului
Compania pentru producția de echipamente pentru mine a arătat că trei angajați din diferite departamente care nu au lucrat la un proiect comun au folosit o cutie electronică care nu a fost înregistrată la companie. Departamentul Securității Informațiilor a constatat că prin această casetă angajații discutau despre schemele stângi de vânzare a echipamentelor, de fapt, și-au organizat propria afacere. Daunele lunare au fost de 400.000 de ruble.
Identificați grupurile de risc în rândul angajaților. În mod obișnuit, riscurile sunt concentrate în departamentele de cumpărare sau vânzare, dar pot fi doar jucători sau bețivi, respinși sau nemulțumiți. Aceștia pot prelua controlul asupra software-ului cu un sistem de urmărire a timpului, identifică în corespondența cuvintelor cheie și schițe scheme frauduloase.
Directorul general al unuia dintre birourile unei mari companii petroliere în cadrul licitațiilor pentru achiziționarea de echipamente miniere și piese de schimb a activat în mod activ pentru interesele unei anumite firme. Auditul a arătat că directorul a primit o recompensă de 10 milioane de ruble. de la acest furnizor.
Nu este necesar să se includă securitatea informațiilor în departamentul IT: ei adesea concurează. Departamentul IT are acces la informații confidențiale și este tehnic savuros pentru utilizarea sa incorectă. Mai bine două departamente diferite.
Monitorizați încercările de a obține informații confidențiale de către angajați. Trebuie să restricționați accesul la foldere importante.
Într-o bancă, specialiștii în domeniul securității informațiilor au identificat angajații care, fără a fi directori de top, au avut acces la informații despre participațiile la acțiuni și conturile personale ale acționarilor. Apoi, aceste date erau în mass-media. Dezvăluirea datelor cu privire la acționari a împins concurenții să ia măsuri și să atenueze reputația băncii. Dacă informațiile sensibile au continuat să curgă, banca ar putea pierde mai mult de 72,1 milioane de ruble pentru anul respectiv.
Urmăriți modul în care angajații folosesc timpul de lucru, indiferent dacă îl cheltuiesc pentru muncă parțială. Această sarcină este rezolvată de sistemele de monitorizare automată, găsesc încălcări ale reglementărilor de lucru, vedeți ce și când angajații sunt ocupați.
Afacerile mici suferă de fraude cibernetice
Compania, furnizor de servicii de comunicații după instalarea unui sistem de monitorizare a activității personalului, a constatat că un angajat a fost implicat în optimizarea căutării pentru clienții terți în timpul programului de lucru, iar altul - a scris site-uri internet. Dacă presupunem că costul mediu de o oră de lucru în companie este de 270 ruble. apoi pentru anul în care organizația a pierdut aproximativ 1 milion de ruble. plătindu-se pentru timpul pe care angajații i-au cheltuit pe lună.
Monitorizați angajații birourilor la distanță. Oficiile de la distanță par a fi în siguranță, dar de fapt nu sunt.
Biroul uneia dintre companiile de asigurări era departe de centru, 11 agenți fără lider au lucrat în el. Biroul de mult timp a rămas nerentabil. Sa dovedit că unul dintre agenții a vândut politicile în retrospectivă: cunoscuții săi au venit care au nevoie de tratament costisitor sau de intervenție chirurgicală și au cerut despăgubiri pentru a asigura asigurarea înapoi. Anual, biroul a pierdut aproximativ 1 milion de ruble. din acțiuni similare ale angajatului.
Desigur, este puțin probabil să fiți asigurat împotriva tuturor posibilelor scheme frauduloase, dar să depuneți eforturi maxime pentru a asigura securitatea afacerii dvs. în interesul oricărui proprietar.
Președinte al Consiliului de Administrație al SearchInform