Владельцы бизнеса обеспокоены недавней утечкой информации из компании и хотят предотвратить такие случаи в дальнейшем. Им необходимо придумать, как полностью обезопасить стратегические и коммерческ
Владельцы бизнеса обеспокоены недавней утечкой информации из компании и хотят предотвратить такие случаи в дальнейшем. Им необходимо придумать, как полностью обезопасить стратегические и коммерческие сведения и при этом не демотивировать сотрудников.
ДЕЙСТВУЮЩИЕ ЛИЦА
Николай Сходняк - генеральный директор
Равшан Нигматуллин - партнер, соучредитель
Алексей Носырев - коммерческий директор
Игорь Семеряков - эксперт по продажам
Юлия Белоусова - маркетолог
Татьяна Шумилина - заместитель директора
************************************************************************************************************************************************
Решение предыдущей серии
Юлию Белоусову назначают начальником специально созданного отдела маркетинга. Светлану Петляеву по возвращении из декрета решают восстановить в должности маркетолога под началом Белоусовой. Петляева будет заниматься продвижением «Любо-Дорого & Ко» и ТОВУСа на региональных рынках и сбором первичной информации. Аналитику, креатив и разработку ТОВУС-премиум закрепляют за Юлией.
**********************************************************************************************************************************************
«Любо-Дорого & Ко» — компания численностью 100 человек на стадии бурного роста. Недавно открыла свое производство, сбыт включает оптовый отдел и розницу (два собственных магазина). У компании есть сервисный центр, обслуживающий основной продукт — ТОВУС.
ТОВУС — универсальный продукт (название образовано от сокращения «товар-услуга»), спозиционированный как на частного, так и на корпоративного клиента.
********************************************************************************************************************************************
Генеральный директор «Любо-Дорого & Ко» Николай Сходняк и его партнер Равшан Нигматуллин сидели на берегу озера с удочками и неторопливо обсуждали еще не успевшую забыться историю с «крысой»: один из сотрудников компании сливал инсайдерскую информацию конкурентам.
— Этого не должно было быть. Такие вещи нужно предвидеть, — отчеканил Нигматуллин тоном, не допускающим возражений.
Он как совладелец бизнеса был чрезвычайно обеспокоен дальнейшей судьбой своих инвестиций. Особенно его тревожило то, что стоимость ошибки в случае повторной утечки информации могла быть уже совсем другой.
— Ладно, всякое бывает, но больше тянуть нечего — принимай меры: сажай всех под колпак. Вот так! — категорично добавил он, накрыв перевернутым ведром пойманных рыб.
Нигматуллин, привыкший решать вопросы оперативно и радикально, твердил о проверке почты и установке камер, но Сходняк, погрузившись в свои мысли, полностью ушел в себя, внутренний голос настойчиво нудел, что это упущение — его вина: «Не исключено, что я пересортирую всю эту крысиную живность снова — не каждый же раз найдется Думкин и откроет нам глаза на изменников». Пока Николай мысленно чертил планы, задумчиво глядя в небо, с крючка сорвалась рыбешка. «И стратегическая, и коммерческая информация может, как вот эта скользкая рыба, вывернуться и уплыть из рук в любой момент…»
— Да, и еще жучки нужно будет везде установить, и договориться о прослушке сотовых... — навязчивые радикальные идеи не давали Нигматуллину покоя.
— Слушай, но это уже чересчур и, вообще, незаконно, — вяло пытался отделаться Сходняк.
— Все так поступают, успокойся! Зато они от нас после этого уже никуда не уплывут! — не унимался Нигматуллин.
То, что его так явно воодушевляло, Сходняка, наоборот, вгоняло в тоску, но ничего другого, как согласиться с казарменным режимом, директору не оставалось.
К делу требовалось подключить коммерческого директора Алексея Носырева. Встретившись с ним на нейтральной территории, Сходняк и Нигматуллин изложили суть своих планов.
Носырев радикальные идеи, как и радикальные меры, не одобрил. Скептически выслушав аргументы, про себя добавив «ну-ну», он в конце концов перебил:
— Давайте не будем делать резких движений и ударяться в крайности, кому надо, тот найдет способ инсайдерскую информацию слить. Зато такие действия демотивируют сотрудников: они ведь потом хором запоют, мол, нарушаете наши личные права и посягаете на свободу. Кто-то будет просто возмущаться, а кто-то ведь захочет и уволиться.
Нигматуллин на этом свободомыслии быстро затянул лассо:
— А кто возьмется за «дератизацию», если «крыса» заведется снова? Ты что ли, поборник либеральных свобод, «крыс» отлавливать или травить пойдешь?
— Ну есть же другие способы: можно вместо этого устроить публичную порку провинившихся, чтобы остальным впредь неповадно было… — пытался противостоять Носырев.
— Нет никаких других способов! А иногда информация сливается и вовсе непреднамеренно: у вас половина офиса в аське пальцы мозолит целыми днями, другая из форумов не вылезает — мало ли чего там из них вытянуть могут. Вон сын моего приятеля после института подрабатывает тем, что сидит на форумах да людей разводит: где что слышно да у кого какие планы! В конце концов, решение принимаю я. Иди и займись этим прямо сейчас, — пронзив холодным взглядом Носырева до глубины души, Нигматуллин дал понять, что тема исчерпана.
Вернувшись в офис, Носырев стал нехотя обзванивать фирмы, занимающиеся безопасностью, и методично узнавать, как «это» вообще бывает и сколько стоит. «Еще пара звонков, и я подумаю, что эти жучки завелись везде и у всех», — набирая очередной номер, теребил пальцами телефонный справочник Алексей. Выбор пал на контору, возглавляемую бывшим фээсбэшником по фамилии Востроухов. Фирма клятвенно обещала за выходные установить камеры и расплодить жучков так, чтоб ни одна муха не пролетела. Оставалось только сообщить IT-службе, чтобы закрыли доступ к ICQ, развлекательным и почтовым сайтам.
Воображение Носырева красочно нарисовало, что после этого начнется. Грузно, астматически вздохнув, он начал рассылать уведомления сотрудникам фирмы. Там было сказано, что с понедельника внутренний распорядок в «Любо-Дорого & Ко» ужесточается. Коммерческий директор не ошибся: возгласы возмущения сотрудников послышались изо всех углов. Работа в «Любо-Дорого & Ко» остановилась: новость бурно обсуждалась — шипели и бубнили и в каждой комнате, и в курилке. Ходивший между помещениями Игорь Семеряков напрягал слуховые рецепторы, пытаясь все вызнать, после чего отправился в кабинет к Сходняку с заготовленным дословным мнением народа, фактически точно подтверждавшим опасения Носырева.
— Они не имеют права прослушивать разговоры — это ущемление личной свободы! Вот бы еще в туалете камеры поставили! — пыталась злобно съязвить директор по персоналу Татьяна Шумилина.
— Где я буду брать новую информацию, если не могу общаться с коллегами на форуме, как я буду мониторить цены конкурентов, если мне закрыт доступ на их сайты? — надрывно, сбиваясь на сопрано, ныла маркетолог Юля Белоусова.
— Да у нас половина продаж идет по контактам в аське. Если из-за каждого пустяка через секретарей дозваниваться, сколько времени потратим на каждого клиента! — в один голос вопили продавцы.
— Вы же видите, у всех свои тараканы в голове! Я с сотрудниками сижу, хоть и немного отдельно, но все-таки с ними, и вижу, какая буча уже сейчас поднимается. Что же будет, когда вы это все сделаете?! — обрисовал Сходняку далеко не светлое будущее Семеряков.
В выходные приехали проворные сотрудники агентства и рассыпали по всем помещениям прослушивающие жучки, установили камеры, заблокировали доступ к ICQ, форумам и почтовым серверам, чтобы все письма проходили только через MS Outlook и прочитывались. Поставили прослушку на телефоны.
— Если что подозрительное обнаружим — закажем личную слежку, и все пойдет без проблем, — успокоил Востроухов и так слегка обомлевшего от масштабности и повсеместности расставленных ловушек Носырева.
— Да не будем мы в туалете ничего ставить, не нужны нам их голые задницы! Они сюда работать приходят или что? Какие могут быть личные разговоры? А все, что касается работы, мы хотим и будем знать! — вполголоса ругал весь белый свет за свалившуюся напасть Сходняк. «И вообще, все, кто недовольны, могут идти! Никто не держит…» — хотел было сгоряча прикрикнуть Сходняк, но задумался: а к чему приведет этот шаг и так задерганный коллектив? Может, Носырев и Семеряков действительно правы и стоит попытаться найти другой способ контролировать персонал и отслеживать информацию?
Как Сходняку контролировать информационную безопасность и не демотивировать сотрудников?
Валерий Коваль - директор по общим вопросам ЗАО «Форатек Коммуникейшн»
Во-первых, если партнеры Сходняк и Нигматуллин решили соблюдать информационную безопасность и хранить коммерческую тайну в «Любо-Дорого & Ко», им следовало организовать это лично, не посвящая в планы других, особенно Носырева. Он — коммерческий директор, его обязанность деньги зарабатывать, а не за безопасность отвечать.
Во-вторых, они стали бросаться из крайности в крайность и начали совершенно не с того, с чего следовало бы. Какой смысл расставлять везде камеры и жучки — можно подумать, что конфиденциальную информацию «крысы» будут передавать в рабочее время! Для этого есть огромный выбор и носителей информации, и способов их передачи. Тогда нужно еще и во внерабочее время за ними следить, и дома. Это, конечно, теоретически возможно, но хлопотно, неоправданно дорого и, скорее всего, противозаконно.
Нужно все-таки рассуждать не по понятиям, а именно по закону. И начать лучше как раз с мер, которые регламентировали бы сохранность коммерческой тайны. Например, с формирования в компании положения о коммерческой тайне, опирающегося на Трудовой, Гражданский и Уголовный кодекс. В нем обозначить перечень документов, составляющих коммерческую тайну, можно разделить ее на деловую, научно-производственную и т. п. Ограничить круг лиц, имеющих доступ к каждому конкретному документу, прописать для них инструкции по обеспечению сохранности коммерческой тайны. После чего под роспись ознакомить каждого подчиненного, например, так: «Мне известно, что разглашение… может повлечь за собой дисциплинарную ответственность вплоть до увольнения и гражданско-правовую ответственность в виде штрафа…» Тогда не произойдет демотивации и потери лояльности персонала. Более того, я уверен, сотрудники отнесутся к проблеме с пониманием. Это общепринятая практика.
И уж если все-таки решили устанавливать камеры и прослушивающие устройства, необходимо идти официальным путем и подавать заявление в милицию или нанять охранное агентство, которые могут официально заниматься расследованием. Скрытых камер быть не должно, установив камеры, необходимо повесить везде наклейки, что территория находится под видеонаблюдением. Хотя чем это поможет? Разве что исключит визуально заметные нарушения, когда кто-то что-то взял и положил в сумку… А что касается прослушки телефонных разговоров, это противозаконно и возможно только с санкции прокурора. Иначе Сходняк с Нигматуллиным уже сами окажутся под наблюдением: любой из сотрудников подаст в суд и выиграет дело, если в компании нет соответствующего положения и всех необходимых разрешений. А если разрешение на прослушивание разговоров все-таки получено, пусть прослушивают незаметно, чтобы избежать резонанса и разговоров «Этично ли это?». Все-таки лояльность сотрудников необходимо беречь и не травмировать их созданием казарменного режима и откровенным нарушением личных прав.
Дмитрий Жегуль - директор ООО «Авто-Интер»
Начнем с того, что как бы Сходняк и Нигматуллин ни выстраивали защиту, добыть можно абсолютно любую информацию, вопрос только в цене. Если предположить, что в компанию специально внедрили человека, то его и подготовят соответствующим образом. Ему объяснят, как запросить у руководителя необходимую информацию. И не будет он ее через Интернет с рабочего места отправлять, а если и будет, то в тщательно зашифрованном виде.
Пусть Сходняк и Нигматуллин для начала просто посмотрят на свою компанию со стороны: как бы они сами у себя информацию получили? И все сразу встанет на свои места. Например, «крот» мог бы выйти на того, кто занимается новыми разработками, и поверьте, как правило, такого уровня сотрудники охотно рассказывают все, что нужно и не нужно, их прет, по-другому говоря. Поэтому следует структурировать бизнес-процесс по хранению, распределению и учету информации. Ведь может и уборщица увидеть на столе бумаги. Дисциплина должна учитываться в бизнес-процессе: у тех, кто имеет доступ к информации, обычно стоят уничтожители бумаг, и руководитель службы безопасности проверяет мусорные баки, делает обход и смотрит, остаются ли бумаги, используется ли шредер. Если этот вопрос будет отлажен, коммерческую и стратегическую информацию получить станет сложно и дорого.
Учитывая, что защита сведений обходится недешево и самой «Любо-Дорого & Ко», необходимо применять меры безопасности только в необходимом объеме. Поэтому бессмысленно устанавливать камеры — лучше тщательно отслеживать истории своих сотрудников и сделать информацию максимально дорогой для конкурентов. Чтобы стоимость получения данных у «Любо-Дорого & Ко» была высокой, ее следует сделать лоскутной, т. е. распределить по сотрудникам: кто в каком объеме имеет к ней доступ. С этой целью принять в штат сотрудника канцелярии, имеющего опыт работы на режимном предприятии и знающего систему документооборота, при которой документы проходят под грифом «Секретно» и т. п. В «Любо-Дорого & Ко» их можно обозначить грифом «Для служебного пользования», и каждый сотрудник будет получать только ту информацию, которая предназначена для него. Тогда, даже получив один листочек, «крысы» и «кроты» ничего ценного не узнают. Для полноты картины конкурентам таких листочков придется добыть много и от разных людей. Второе — взять на работу профессионального начальника службы безопасности. Не того, кто хорошо в жучках разбирается, а того, кто обладает отличными аналитическими способностями. Чтобы он, зная, какой объем информации доходит до каждого сотрудника, мог просчитать, от кого она утекла. Так действуют все оперативные службы.
Во избежание демотивации — создать соответствующую корпоративную культуру: при приеме в штат нового сотрудника сразу прописать в трудовом договоре, что вся рабочая информация — собственность фирмы. Чтобы потом не было разговоров, что да почему. У нас в фирме именно такая корпоративная культура. Просто решается и вопрос выхода на сайты: каждый сотрудник может открыть любой сайт, хоть порно, но минута стоит 500 руб. Понятно, если маркетолог просматривает что-то по своей тематике, он за это ничего не платит. Мы отслеживаем у себя на сервере и выставляем счет. Необоснованного использования Интернета у нас нет.
Александр Рыбин - директор агентства «Максимум»
Я хорошо знаком с технической стороной вопроса информационной безопасности и скажу, что, во-первых, это достаточно дорого, сложно в организации, а во-вторых, далеко не всегда эффективно. Ведь «Любо-Дорого & Ко» придется создавать отдельную большую службу, которая будет все это слушать, анализировать, выявлять. Мало просто записать разговоры — придется их слушать и вникать, о чем идет речь. Это займет много времени: сутки камера записывает, значит, столько же потребуется на просмотр. Существуют, конечно, программы, которые сориентированы на ключевые слова. Человек обычно хитрее.
Поэтому предпочитаю задумываться о людях. Есть такая французская поговорка «Предают только свои!» А еще «Верить никому нельзя!» — утверждал Мюллер в «Семнадцати мгновениях весны». Как ни грустно констатировать, но эти истины прошли испытание временем. Всегда самым уязвимым звеном были и остаются собственные кадры фирм.
Необходимо очертить круг сведений, которые относятся к коммерческой тайне, взять подписки о неразглашении у трех-четырех человек, которые обладают всей полнотой информации. Да, их должно быть буквально трое-четверо, поскольку чем меньше людей знают, тем ниже вероятность утечки и тем легче потом ее обнаружить. Их жизнь, деятельность должны попадать под прицел особого внимания, за остальными следить нет необходимости. Коллектив с информацией следует знакомить буквально в общих чертах.
Что касается этих трех-четырех человек, кандидатов на ключевые должности, их следует проверять еще во время испытательного срока. Если раньше принцип отбора часто сводился к приему на работу своих, о которых все известно, то сейчас все чаще компании используют услуги кадровых агентств, которые добросовестно проверяют профпригодность, но не лезут в личную жизнь. И при этом все хотят иметь суперспециалистов, но не старше 35 лет. Такие есть, и нужно помнить, что они сделали свою карьеру, напряженно трудясь, а иногда и на пределе своих физических возможностей. Сначала для поддержки тонуса они пьют крепкий кофе, потом энергетические напитки, потом легкие наркотики, потом посильнее и дальше — больше. Все начинают одинаково: «Да я вот чуть-чуть, мне нужно только годовой отчет сдать». Наличие у сотрудника проблем вне работы нужно проверять: люди встают на путь предательства не от хорошей жизни, а из-за зависимости — наркотической, алкогольной, игровой, или из-за крупных долгов и непогашенных кредитов, проблем с криминалом, или из-за скрытых личных, моральных и финансовых обязательств перед конкурентами.
Предупредить всегда легче и дешевле, чем зализывать раны и бороться с уже наступившими последствиями. Даже когда вы выбрали правильных людей, с ними нужно постоянно и специально работать, ведь еще не придуманы технические средства, которые бы контролировали мысли. Говорите сотрудникам: «Вы общайтесь, но имейте в виду, что у вас есть служебные обязательства. И вам нельзя говорить вот такие и такие вещи». Эти сотрудники, как правило, подписывают «соглашения о неразглашении», в их должностные инструкции вводится раздел «О коммерческой тайне».
Евгений Ющук - член международного общества профессионалов конкурентной разведки (SCIP)
Ну установят Сходняк и Нигматуллин камеры, будут прослушивать разговоры, только это не спасет их от утечки информации. Вот такой, как я, возьмет и отправит своих людей на мусорку. Это хотя и неэтично, но абсолютно законно. Теоретически туда должно все выходить через шредер, а на самом деле там постоянно попадаются и черновики, и дискеты. А потом, пока они ищут «крыс» внутри компании, пойду общаться с их поставщиками и клиентами: они-то о планах «Любо-Дорого & Ко» знают, и эта информация никак не защищена. Так все разведки мира работают — меняются информацией. Главное в этой задаче, чтобы то, что я отдаю, было не нужно мне, а то, что они отдают, было не нужно им. Или системный администратор унесет компьютер в ремонт — кто его проконтролирует? Нужно тогда им нанимать второго такого же и поддерживать между ними вражеские отношения, чтобы они контролировали друг друга.
К тому же, читая почту и слушая разговоры внутри, много не проконтролируешь. Один сотрудник пишет десять писем в день. Посчитайте: в компании со штатом 100 человек это 30 тыс. в месяц! Чтобы их читать даже по ключевым словам, нужен большой штат людей в службе безопасности, да и то она не будет контролировать каждого. Можно распустить слух, что контролируется весь офис «Любо-Дорого & Ко», отчетливо понимая, что это бессмысленно. Они же после работы пойдут домой или в гости, и будут общаться с людьми, и что они там наговорят, руководство никак не проконтролирует.
Вместо того чтобы тратить деньги, пытаясь предотвратить утечку, Нигматуллин и Сходняк должны понять, что они хотят защитить. Допустим, свои бизнес-планы — в какие города они собираются идти. Потом определить, в каком виде содержится эта информация и кто ею располагает. Компьютер с секретной информацией не должен быть вписан в сеть. Если все совсем секретно — комната экранирована, чтобы нельзя было перехватывать электронные сигналы. Ограничить допуск персонала к информации. Довести до сведения «ограниченного круга», что они под наблюдением. Именно им отключить ICQ, технически сделать так, чтобы у них не было возможности пользоваться дискетами и флэш-картами. Нельзя оставлять этих сотрудников одних в помещении. Для них установить видеокамеры. Причем одна камера вешается открыто, о ней известно всем, а еще десять — скрыты. То есть за счет открытой видеокамеры сотрудники знают, что их контролируют, а скрытые камеры контролируют их на самом деле: ведь если это действительно надо человеку, он сфотографирует экран компьютера и вынесет информацию. Понятно, что невозможно отсмотреть все, записываемое камерами изо дня в день. Но камеры незаменимы, если надо проверить реакцию человека на провокацию: что он будет делать, если останется один.
И конечно, людям необходима компенсация за то, что они под наблюдением. Платить им больше денег и поддерживать ореол избранности, а также выявлять «слабые звенья» и отсекать нестабильных или недовольных людей от секретной информации. Ведь люди встают на путь предательства, когда у них есть либо материальная, либо моральная проблема. Вот начальник наорал, они обиделись и пошли пакостить. Почему Москву десятилетиями старались держать в лучшем состоянии? Потому что если в Хабаровске будут недовольны, они Кремль не снесут, а москвичи — снесут.
Если Сходняк и Нигматуллин по-прежнему не доверяют людям, пусть выдают им не одно, а четыре задания — прорабатывать три города, которые им на самом деле не нужны. Или даже десять. Это не такая уж и пустая работа: можно выяснить много интересного во время проработки, казалось бы, ненужных направлений, но главное — она рассеивает внимание врагов. К тому времени, когда враги разберутся, что настоящее, информация уже перестанет быть секретной.