«А на вас шапка горит»: как вычислять воров в компании

20.09.2019

Вернуться к списку статей

Практические советы генерального директора «СёрчИнформ» Сергея Ожегова.

Злоумышленники часто действуют вместе. Чтобы их обнаружить – проанализируйте общение сотрудников. Подтверждение этому совету – два кейса из практики наших клиентов.

Дело – труба

Руководство металлургического завода вскрыло схему кражи труб: в ночное время рабочие загружали в грузовик три вместо четырех. Одну трубу они сгружали по дороге.

При больших объемах отгрузки схему обнаружить было непросто. По накладным – все чисто. Воры распечатывали документы в двух вариантах: один – на четыре трубы, чтобы проехать через КПП, второй – на три, для клиента. Расхождение обнаружили, когда стали анализировать бланки, которые отправлялись на печать.

Служба безопасности предприятия предотвратила огромные убытки, ведь стоимость каждой трубы – 1,5 млн рублей. Злоумышленники осуществили коварный план несколько раз, заработав 7,5 млн рублей. Результаты расследования служба безопасности передала в правоохранительные органы.

Попробовать бесплатно продукты «СёрчИнформ»

 

Трио хитрецов

На предприятии, которое производит ограды, со склада пропала секция готового забора. Подозрение пало на одного из охранников. Но в одиночку он провернуть дело вряд ли смог бы.

Изучение переписки офисных сотрудников показало: участники сговора работают на этом же предприятии. Ворами также оказались начальник склада и один из руководителей головного офиса. Стоимость похищенной секции – 1 млн рублей. Сумму убытков взыскали с похитителей.
В обоих случаях на корпоративных компьютерах сотрудников стояли программы контроля – DLP-системы. Они анализируют общение сотрудников в почте, мессенджерах, по телефону, а также фиксируют передачу документов и файлов по всем каналам.

В остальных случаях приходится полагаться на меры физической безопасности: на систему доступа на территорию, досмотр на входе и выходе, видеонаблюдение – все это сложный и дорогой процесс. И далеко не всегда эффективный, если человек с криминальным сознанием уже попал в штат компании.

Хороший эффект дают скрининговые проверки при приеме на работу, которые служба безопасности и кадровики должны проводить совместно. Это создает по-настоящему серьезное препятствие для потенциальных сотрудников из группы риска.


Провести беспристрастную оценку персонала поможет автоматизированный профайлинг. «СёрчИнформ ProfileCenter» составляет психологические портреты сотрудников по их переписке с точностью до 85%. Узнать больше.


Еще один фактор, который снижает риск краж, – неотвратимость наказания. Когда сотрудники компании видят, что камеры висят не просто так, что нарушения расследуются и виновники наказаны, – это действует отрезвляюще.


Воровство ИБ-практика Сергей Ожегов СёрчИнформ КИБ СёрчИнформ ProfileCenter

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними