Служба ИБ и конфликты в коллективе

Служба ИБ и конфликты в коллективе
К сожалению, неотъемлемым свойством всех конфликтов является желание каждой из сторон навредить друг другу, что, понятное дело, не идет на пользу общему делу – работе. Также враждующие стороны могут стараться «выжить» друг друга из компании, в результате чего та теряет ценных специалистов. А, как известно, «кадры решают всё».

Уже исходя из одного этого мониторинг конфликтов между сотрудниками с целью их урегулирования в мирном русле представляется немаловажной задачей. Отдел информационной безопасности может отслеживать конфликты, передавая информацию руководителю подразделения, в котором работают конфликтующие сотрудники, чтобы тот постарался найти соломоново решение, которое исчерпало бы конфликт.

Но, к сожалению, наиболее часто конфликты возникают не по горизонтали, а по вертикали. Поскольку руководитель отвечает за постановку и приемку задач, распределение ресурсов в команде и многие другие важные вопросы, то у подчиненного куда больше шансов вступить конфликт именно с ним, а не с кем-нибудь из своих «горизонтальных» коллег. В зависимости от типа руководителя, такие конфликты могут решаться как путем обсуждения, так и авторитарным «задавливанием» подчиненного, что по понятным причинам способствует не разрешению конфликта, а его переходу в «подпольное» состояние. Именно такие ситуации наиболее опасны, поскольку побуждают сотрудника искать способ отомстить всей компании, которую олицетворяет для него непосредственный начальник.

Подобная ситуация способствует «злокачественному перерождению» лояльного сотрудника в злонамеренного инсайдера, который распространяет закрытые корпоративные данные с целью нанесения ущерба компании. Такой сотрудник так же смертельно опасен  для компании, как злокачественная опухоль – для организма, ведь давно известно, что для банкротства компании в пяти из десяти случаев достаточно утечки всего 20% её корпоративных секретов.

Сотрудники, которые чаще всего включаются в подобную «партизанскую» борьбу с начальством – это, согласно проведенным в России компанией SearchInformисследованиям, ИТ-специалисты. На их долю приходится без малого четверть всех утечек данных, специально организованных работниками. При этом из этих утечек около 70% приходятся на тот момент, когда работник уже увольняется или уволился из компании. Среди других «специалистов» по утечкам информации – менеджеры по продажам, офис-менеджеры, линейные руководители среднего звена. Впрочем, это не значит, что отдел информационной безопасности должен выпускать из своего поля зрения других сотрудников – любой из них при соответствующих условиях может стать злонамеренным инсайдером.

Что ж, опасность «вертикальных» конфликтов для сотрудников и для самой компании очевидна, остается самая малость – понять, как их выявлять и что делать с выявленным конфликтом.

К счастью, выявление в данном случае – дело сравнительно простое. Вертикальный конфликт обычно находит свое отражение в электронной переписке между сотрудником и руководителем, их общении по Skypeили ICQ, и потому если в компании внедрена нормальная DLP-система, контролирующая информационные потоки внутри и вовне организации, то выявить с её помощью конфликт сравнительно несложно. Для этого достаточно настроить её на специальные «стоп-слова», часто встречающиеся в конфликтных письмах, и тщательно отфильтровывать результаты, которые она обнаруживает в переписке. Также «вертикальные» конфликты могут быть отражены в выносящихся работнику замечаниях, выговорах и так далее.

Когда конфликт обнаружен, необходимо поставить в известность высшее руководство компании, которое будет в данном случае «третейским судьей», который сможет охладить пыл руководителя и подчиненного. В любом случае, такого подчиненного стоит поставить на особый контроль отдела информационной безопасности, поскольку вероятность организации им утечки информации заметно выше, чем в среднем по коллективу.

Таким образом, как видите, безопаснику действительно стоит знать о конфликтах, происходящих в трудовом коллективе, особенно когда эти конфликты имеют структуру «начальник-подчиненный». Вдумчивая и внимательная работа специалиста по информационной безопасности с такими конфликтами позволит избежать неприятных последствий для компании и предупредит возможные утечки конфиденциальной информации.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.