Вестник цифровой трансформации

Семь признаков того, что ваш подчиненный стал несуном

Доверие и ИТ неразрывно связаны. Перечислим тревожные сигналы, которые могут означать, что вашим доверием злоупотребляют.

14:44 21.09.2015  |  Роджер Граймз | Доверие и ИТ неразрывно связаны. Перечислим тревожные сигналы, которые могут означать, что вашим доверием злоупотребляют.2855 просмотров



По мере того как технологии становятся все более развитыми, а компьютерные системы — все богаче конфиденциальными данными, одному из аспектов человеческой натуры — доверию — приходится уделять все больше внимания.

ИТ — это мир не только компьютерных систем, но и людей, которые с ними работают. Взаимодействие, взаимоуважение, страсть к работе — все это необходимо для высоких результатов, чем бы ни занимался ваш ИТ-отдел: написанием кода, уничтожением «багов», поддержкой бизнес-пользователей или защитой корпоративных систем.

Но по мере того как технологии становятся все более развитыми, а компьютерные системы — все богаче конфиденциальными данными, одному из аспектов человеческой натуры — доверию приходится уделять все больше внимания.

Наверняка вам приходилось нанимать прекрасных специалистов, тех, кто, как подсказывало вам чутье, были идеальными кандидатами. А потом нередко оказывалось, что они превосходили лучшие ожидания. Но время от времени вы все же упускали предупреждающие знаки, указывающие на то, что с виду прекрасному претенденту или талантливому трудолюбивому сотруднику недоставало, скажем так, твердых нравственных принципов.

Нет большего разочарования, чем когда кто-то, кем вы восхищались, кому доверяли и в кого вкладывали свои силы, начинает воровать у компании, тайно получает доступ к конфиденциальным сообщениям электронной почты или покупает себе компьютерное «железо», пользуясь банковской картой клиента.

Конечно, далеко не всегда можно разглядеть в ком-то несуна. Но есть несколько сигналов тревоги, на которые обязательно надо обращать внимание. Они не дают стопроцентной гарантии выявления жуликов, и всегда нужно следовать принципу презумпции невиновности. Считайте нижеследующее не то чтобы лакмусовой бумажкой для выявления воров, скорее, набором уроков, усвоенных на горьком опыте работы со служащими, которые позднее оказывались недобросовестными.

Сигнал № 1: несовпадения при проверке биографических данных

Один из лучших специалистов, которого я нанял за последние три десятка лет, это женщина, которая призналась на интервью, что совершила ужасную ошибку в подростковом возрасте. Она подрабатывала в продовольственном магазине на военно-морской базе, и ее вместе с другими поймали на присвоении сумм, которые списывались как якобы возвращенные покупателям. Результат — судимость.

Во время интервью она предельно откровенно рассказала об этом, и было видно, что она глубоко раскаивается. Она заверила меня, что больше подобного не произойдет. Проверка биографии показала, что это ее единственная неприятность с законом — не было даже штрафов за превышение скорости.

Я нанял ее, и она остается одним из лучших сотрудников вот уже десять лет. Сейчас она менеджер, подчиненные любят ее, она ни разу нас не подвела. А еще она одна из лучших моих помощниц в выявлении несунов среди служащих. Это очень ценный навык и подтверждение того, что не стоит безапелляционно отказываться от найма людей, показавших, что оставили прошлые ошибки позади.

Совсем другое дело — еще несколько кандидатов, которые не признались в наличии судимости, пока это не обнаружилось при обязательной у нас проверке биографии. Для меня подобный обман теперь имеет решающее значение. Обычно к тому времени, когда приходят результаты проверки, человек уже приступает к работе на испытательном сроке. Нет ничего хуже, чем выяснить, что кто-то, на кого вы потратили время и кому поверили, был с вами нечестен. Да, рассказывать о судимостях неприятно, но доверие в этом случае завоевывается либо теряется уже в самом начале.

Это был урок, усвоенный на трудном опыте. Единственный сотрудник, которого я оставил после того, как он не признался в судимости, в итоге украл у компании компьютерное оборудование на несколько тысяч долларов. Я узнал об этом, когда он попросил зайти к нему помочь с диагностикой вируса на домашнем компьютере. Войдя, я обнаружил компьютерную стойку за несколько тысяч долларов, компьютеры и сетевое оборудование, идентичное тому, что было у нас на работе. По изменившемуся выражению его лица было видно, что он понял мою догадку.

Он пытался оправдываться, заявив, что это старое, уже списанное оборудование и что предыдущий начальник разрешил забрать его домой для «обучения». Но телефонного звонка и проверки серийных номеров оказалось достаточно, чтобы выяснить, что аппаратура числится в активе компании.

Сигнал тревоги № 2: кандидат жалуется, что предыдущие работодатели ему не доверяли

Не зря говорят: «Если ты всегда оказываешься жертвой, то проблема, скорее всего, в тебе». Неудачный опыт работы с предыдущими начальниками был у многих, если не у большинства. Нередко это становится причиной ухода с работы. Но если сотрудник жалуется на своих бывших руководителей, то при малейшей провокации вы тоже гарантированно попадете в его список злодеев.

Сигналом тревоги здесь служат жалобы на то, что предыдущие работодатели не доверяли кандидату, — особенно если это подкрепляется подозрительными историями. Помню, один служащий жаловался, как его прошлому начальнику не нравилось, что тот открывает файлы с ведомостями по зарплате топ-менеджеров. Немного понаблюдав за ним, я выяснил, что он просматривает вообще много всяких данных, которые ему не следовало бы видеть. Уверен: он и меня добавил в свой список врагов.

Сигнал тревоги № 3: сотрудник знает то, чего не должен знать

К работнику, который всегда в курсе событий до того, как о них открыто объявят, стоит относиться с подозрением. Был у меня один такой сотрудник-«прорицатель». По поводу этой его способности в офисе вечно шутили. Он был в курсе предстоящих реорганизаций, знал, когда кого-то собирались нанять или уволить, причем в мельчайших подробностях.

Как-то раз я был включен в состав комиссии, выбиравшей лучшего работника месяца. Сотрудник-всезнайка был в списке претендентов, и после быстрого голосования выбор пал на него. Поскольку все были в курсе, как быстро он узнает новости, мы решили сразу пройти к нему в кабинет, чтобы объявить о награде и поздравить: наконец-то нам удастся его удивить.

Когда я зашел, чтобы пожать ему руку, он мне с улыбкой вложил туда записку: «Уже знаю, лучший работник месяца. Поздравляю себя!» Надо заметить, что это было еще до появления сотовых телефонов и что после голосования все разошлись одновременно. Мы тогда решили, что это было очередное подтверждение его невероятной способности предвидеть будущее.

Оказалось, что на самом деле он просто насовал везде микрофонов и скрытых камер. В конечном счете его поймали на видеосъемке в уборных.

Тревожный знак № 4: сотрудник хвалится, что может взломать системы компании

Как ни странно, большинство из тех, кто взламывает аккаунты своих коллег, хвастают этим перед другими коллегами. Если служащий чем-то недоволен и рассказывает, как он мог бы при желании отомстить, считайте, что вы предупреждены. В большинстве подобных случаев никто не докладывает руководству, а если и докладывает, то начальство не принимает жалобу всерьез.

Но, по опыту, если угрозы такого рода высказываются, этого достаточно, чтобы принять меры. Во-первых, проинструктируйте служащих о необходимости сообщать о подобных «пассивно-агрессивных» угрозах, и когда о них докладывают, отнеситесь к этому серьезно. Пусть вышестоящий начальник побеседует с таким служащим в присутствии работника кадрового отдела, а вы обыщите его жесткий диск на предмет наличия там хакерских инструментов и следов несанкционированного доступа к информации.

То же относится к служащим, застигнутым при пользовании инструментами взлома, если это не входит в их служебные обязанности. То же касается работников, у которых были найдены списки паролей других пользователей.

Если в результате расследования выяснилось, что сотрудник еще не занимался несанкционированным взломом систем, стоит его предупредить, что это недопустимо и может привести к немедленному увольнению, а также что за его действиями будут в течение какого-то времени пристально следить.

Может показаться, что такие меры чересчур строги, но десятки лет опыта научили меня подавлять подобные угрозы в зародыше. Я не раз находил у подчиненных информацию, которой у них быть не должно, и я верю, что нужно подходить к проблеме серьезно и напоминать еще не провинившимся хвастунам о необходимости соблюдать дисциплину и не выходить за рамки дозволенного.

Тревожный сигнал № 5: завидя начальника, сотрудник быстро переключает экран

Такое происходит часто: задержавшись у офисной ячейки, вы видите, как сидящий в ней быстро переключает что-то на экране. Скорее всего, он пытается скрыть, что занимается посторонними делами вместо работы. Но если вы замечаете, что до переключения на экране явно были какие-то ресурсы, относящиеся к работе, это не просто сигнал тревоги, а вой сирены: корпоративный сайт или базу данных, с которой работает сотрудник, нет нужды скрывать от руководителя. Если вы замечали подобное неоднократно, проведите тщательное расследование.

Тревожный сигнал № 6: сотрудник никогда не уходит в отпуск

К тем, кто никогда не берет отпуск, нужно относиться с подозрением. Чтобы не попасться, жуликам нужно постоянно заметать следы, поэтому они не могут позволить себе даже отгул. Именно поэтому во многих компаниях отпуск для сотрудников является обязательным.

У нас была одна женщина, которая проработала в компании больше сорока лет. Она была старательной, и ее все любили, несмотря на некоторые причуды. Например, она никогда не уходила в отпуск, даже когда ей грозили за это санкциями. Я был ее начальником пять лет. Каждый раз, когда мы подводили итоги года, я замечал, что она не брала отпуск, и пытался уговорить ее все же сделать это. Она отшучивалась и давала обещание скоро отдохнуть. Но проходил еще год, а отпуск она так и не брала.

На третий год я пригрозил ей увольнением, если она не возьмет отпуск. Я даже снизил ее итоговый рейтинг за год и уменьшил премию. Она не ушла в отпуск, а выполнить угрозу мне совесть не позволила — все же ветеран компании.

На пятый год мы все-таки заставили ее уйти в отпуск на неделю. Но вот чудеса — она продолжала появляться день ото дня «посмотреть, как без нее идут дела». Мне приходилось ее буквально под руки выводить из офиса — я всерьез беспокоился по поводу ее здоровья, учитывая, сколько она работала без перерывов.

А потом на ее имя начали приходить чеки: оказалось, что она больше двадцати лет получала «откаты» от операторов связи, с которыми мы работали. А еще она фиктивно устроила к нам на работу сына, и компания платила ему по страховке. В общей сложности она украла за два десятка лет больше полумиллиона долларов.

Эта милая пожилая женщина, которую все называли «наша бабушка», основательно обобрала своего работодателя. Никогда не позволяйте эмоциям брать верх над рассудком.

Сигнал тревоги № 7: сотрудник покидает компанию в гневе

Если сотрудника увольняют, это в любом случае для него стресс, в том числе в ситуации, когда такое происходит не в наказание за его действия. Сокращение может стать для сотрудника очень неприятной неожиданностью, особенно если случается в трудный для него период. Иногда недовольство может перейти все границы. А если речь идет о сотруднике, у которого на протяжении многих лет был удаленный доступ к корпоративной сети с привилегиями уровня root, компанию может ждать настоящее бедствие.

Естественно, при увольнении работника необходимо отключать его аккаунты; компании не раз страдали, когда этого не делалось. Нередко сотрудник с админскими привилегиями также знает «общеизвестные» пароли других сисадминов (на самом деле делиться паролями, конечно, ни в коем случае нельзя) и может знать имена и пароли других пользователей. Бывают очень сложные случаи: если среднестатистический работник может иметь доступ к 10–15 различным системам, то в распоряжении админов комплектов верительных данных намного больше.

Необходимо также выяснить, к каким внешним онлайн-сервисам и системам в сетях партнеров имел доступ увольняемый. Все верительные данные, которые он мог знать, нужно изменить. «Общие» аккаунты с высоким уровнем привилегий, пароли к которым не менялись на протяжении многих лет, тоже необходимо исправить.

Не стоит подозревать всех подряд

Перечисленные тревожные сигналы могут быть многим знакомы. Возможно, вы сталкивались с какими-то из них буквально на днях. Может, даже вы сами подавали какой-то из них, но это не значит, что вы взламывали сеть работодателя.

Следить, чтобы сотрудники не занимались на работе противозаконными вещами, разумеется, стоит, но надо знать меру. Если кто-то из работников пользуется заслуженным доверием, не бойтесь давать ему дополнительные полномочия: не переусердствуйте с подозрениями.

— Roger A. Grimes. 7 warning signs an employee has gone rogue. InfoWorld. Mar 2, 2015

Теги: Информационная безопасность Безопасность cio.ru

На ту же тему: