Практические советы генерального директора «СёрчИнформ» Сергея Ожегова.
Злоумышленники часто действуют вместе. Чтобы их обнаружить – проанализируйте общение сотрудников. Подтверждение этому совету – два кейса из практики наших клиентов.
Руководство металлургического завода вскрыло схему кражи труб: в ночное время рабочие загружали в грузовик три вместо четырех. Одну трубу они сгружали по дороге.
При больших объемах отгрузки схему обнаружить было непросто. По накладным – все чисто. Воры распечатывали документы в двух вариантах: один – на четыре трубы, чтобы проехать через КПП, второй – на три, для клиента. Расхождение обнаружили, когда стали анализировать бланки, которые отправлялись на печать.
Служба безопасности предприятия предотвратила огромные убытки, ведь стоимость каждой трубы – 1,5 млн рублей. Злоумышленники осуществили коварный план несколько раз, заработав 7,5 млн рублей. Результаты расследования служба безопасности передала в правоохранительные органы.
На предприятии, которое производит ограды, со склада пропала секция готового забора. Подозрение пало на одного из охранников. Но в одиночку он провернуть дело вряд ли смог бы.
Изучение переписки офисных сотрудников показало: участники сговора работают на этом же предприятии. Ворами также оказались начальник склада и один из руководителей головного офиса. Стоимость похищенной секции – 1 млн рублей. Сумму убытков взыскали с похитителей.
В обоих случаях на корпоративных компьютерах сотрудников стояли программы контроля – DLP-системы. Они анализируют общение сотрудников в почте, мессенджерах, по телефону, а также фиксируют передачу документов и файлов по всем каналам.
В остальных случаях приходится полагаться на меры физической безопасности: на систему доступа на территорию, досмотр на входе и выходе, видеонаблюдение – все это сложный и дорогой процесс. И далеко не всегда эффективный, если человек с криминальным сознанием уже попал в штат компании.
Хороший эффект дают скрининговые проверки при приеме на работу, которые служба безопасности и кадровики должны проводить совместно. Это создает по-настоящему серьезное препятствие для потенциальных сотрудников из группы риска.
Провести беспристрастную оценку персонала поможет автоматизированный профайлинг. «СёрчИнформ ProfileCenter» составляет психологические портреты сотрудников по их переписке с точностью до 85%. Узнать больше.
Еще один фактор, который снижает риск краж, – неотвратимость наказания. Когда сотрудники компании видят, что камеры висят не просто так, что нарушения расследуются и виновники наказаны, – это действует отрезвляюще.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных