Snížení účinků škodlivých zasvěcenců Non Technologically
Tento svět je řízen počítači. Technologie se den ode dne zdokonaluje. Každá organizace dnes ke svému fungování používá nějaké počítače. Počítače a internet jsou nejlepšími přáteli člověka. Pokud se však používají neetickým způsobem, není daleko doba, kdy se změní ve velmi zlé nepřátele. Každá organizace může čelit hrozbě zabezpečení dat. Tato hrozba může pocházet buď zevnitř, nebo zvenčí. Je třeba se s nimi vypořádat různými způsoby. Hrozby zevnitř jsou nebezpečnější než hrozby zvenčí. Při čtení dále pochopíte, proč tomu tak je.
Co představuje hrozbu zevnitř?
Jak už název napovídá, vnitřní hrozba pochází zevnitř organizace. Hrozbou se může kdykoli stát jakákoli osoba pracující v organizaci. Záleží na okolnostech. U insiderů se předpokládá, že jsou loajální k organizaci, ve které pracují. Ve většině případů je to pravda. Existují však výjimky. U takových lidí vznikají nekalé úmysly. To vyjadřuje, že tito insidery vyvíjejí nějaký zlý úmysl proti organizaci a pracují na zosnování pádu organizace. To je velmi nebezpečné.
Existuje také možnost, že se jedná o nekalé úmysly. Chyby způsobené nekalými úmysly také poškozují organizaci. K takovým chybám může dojít v důsledku tlaku a stresu. Obvykle k takovým chybám dochází v pátek nebo v pondělí. Člověk není dokonalé zvíře. Může se dopustit chyb, ale pokud za chybami není zlý úmysl, jsou vždy omluvitelné. Na zlovolné zasvěcence si člověk musí dávat pozor. Mají potenciál poškodit organizaci mnoha způsoby.
Kdo jsou tito zlomyslní zasvěcenci? Jak proti nim bojovat?
Z historického hlediska patří škodliví insidery obvykle k nejlepším zaměstnancům v určitém období. Právě oni mají dostatečné znalosti o systémech a vědí, jak řešit problematické záležitosti. Ve skutečnosti mnohdy fungují jako odstraňovači problémů. Mají autorizovaný přístup k interním systémům a jsou schopni způsobit škody. Je velmi obtížné zjistit, co funguje uvnitř mysli člověka. Žádný počítač na světě nedokáže toto tajemství odhalit. Obvykle organizace prověřuje pověření osoby, než jí svěří určitou odpovědnost. Jsou však případy, kdy i člověk s nejsilnějším kvocientem integrity se stane slabým.
To může vést k tomu, že se zavážete k určitým činnostem, které mohou být v rozporu se zájmy organizace. To je důvod, proč organizace volí postup kontroly a vyváženosti v každé fázi jakéhokoli procesu. Takové kontroly a rovnováhy mohou odfiltrovat lidi se zlými úmysly. Výzkum této činnosti a jeho výsledky: Škodlivá činnost zasvěcených osob je dobře prozkoumaným tématem. Zjištění si může každý prohlédnout. Mnoho organizací provedlo na toto téma rozsáhlý výzkum. Jednou z takových organizací je Carnegie Mellon Institute, která v této oblasti provedla průkopnický výzkum. Základem těchto zjištění jsou historické údaje.
Výzkum však jasně prokázal trendy a následující zjištění. Existuje staré přísloví, které říká následující. Zloděj je zlodějem pouze tehdy, když je při činu přistižen. Mnoho případů zůstává neodhaleno. Odhalené případy tvoří základ těchto zjištění. Statisticky se jedná o tato zjištění.
Třetina zaměstnanců se pokusí krást, jen když si myslí, že jim to projde.
Třetina bude krást i jinak.
Zbývající třetina nikdy nepropadne pokušení krást.
Z výše uvedené analýzy vyplývá, že v každé organizaci najdete dvě třetiny všech zaměstnanců, které lze klasifikovat jako zaměstnance se zastřenou integritou. Ještě jedna skutečnost, která vyšla najevo, je, že z celkového počtu zjištěných škodlivých činů tvoří insidery přibližně dvě třetiny případů.
Bojové metody přijaté organizacemi: Každá organizace má své vlastní metody kontroly takového chování. Samotné vyšetřování v této počáteční fázi odhalí obvykle více než tři čtvrtiny aktivit se zlými úmysly. V takových případech dochází k odhalení škodlivé činnosti ještě před tím, než je organizaci způsobena jakákoli škoda. Mnohdy jsou však tato opatření nedostatečná. Za takových okolností se ztráta stává hmatatelnou.
Jak odhalíte škodlivý záměr u zasvěcené osoby?
To je velmi obtížné zjistit. Osoby se zlými úmysly se chovají co nejnormálněji. Existují však určité mechanismy, které tyto osoby vykazují a které vyžadují časté sledování. Obvykle se chovají stejným způsobem, jakým se chovají lidé s nekalými úmysly. Proto by se s touto problematikou mělo zacházet případ od případu. To může způsobit pronásledování nevinné osoby bez jakéhokoli důvodu. Taková osoba může později skrývat zlé úmysly vůči organizaci.
Jedním ze znaků, podle kterých lze rozpoznat nekalé úmysly, je rozmařilý styl utrácení některých zaměstnanců. Pokud zjistíte, že zaměstnanec utrácí daleko nad rámec svých obvyklých možností, je to důvod k obavám. Znamená to, že se musíte mít na pozoru. U některých zaměstnanců se zlý úmysl objeví, když mají chuť z organizace odejít. Činnost takových zaměstnanců je třeba přísně sledovat. Takové osoby omezují své komunikační kanály s ostatními, pokud jde o práci. Takové vlastnosti vyžadují pečlivé sledování. Je skutečností, že lidé se zlým úmyslem si neberou žádnou dovolenou. Organizace proto musí takové aktivity potlačit a donutit zaměstnance, aby během roku alespoň na čtrnáct dní odešli na dovolenou. Může tak kontrolovat lidi, kteří dlouhodobě nevyužívají dovolenou.
Jaká opatření by měl management přijmout proti škodlivým zasvěceným osobám? Nyní budeme předpokládat následující scénář. Předpokládejme, že jste generálním ředitelem právnické osoby, řekněme X. Společnost má stovky zaměstnanců. Mezi nimi jsou i osoby na vysokých pozicích ve vedoucích funkcích. Mezi pracovníky patří také nižší úředníci a obchodníci a další podřízení zaměstnanci. Za čtyři čtvrtletí roku došlo k následujícím případům přestupků. První čtvrtletí: Šetření prokázalo osm případů zneužití hesla. Šetření prokázala přístup k interním údajům z externích systémů. Při výslechu dotyční zaměstnanci předstírali nevědomost.
Důvodem těchto případů bylo hádání hesel a krádeže. Hlavní myšlenkou jejich školení bylo zachování tajnosti hesla za všech okolností. Společnost proti chybujícím zaměstnancům nepodnikla žádné kroky. Otázka: Udělali byste totéž? Čtvrtletí 2: Vyšetřovací tým zjistil čtyři případy ukládání interních dat na externí paměťová zařízení, například na veřejný cloudový server. Členové objasnili, že to udělali proto, aby k nim měli přístup z domova. Práce musela být dokončena včas. Oddělení IT kategoricky objasnilo, že to bylo v rozporu s pravidly. Společnost udělila zaměstnancům důtku s upozorněním, že míra tolerance takových případů bude napříště "nulová".
Měli možnost požádat IT oddělení o povolení přístupu a rozhodnutí by přijalo představenstvo společnosti. Otázka: Jak na to reagujete? Třetí čtvrtletí: Šetření odhalilo, že někteří zaměstnanci byli zapleteni do osobních záležitostí. Tyto případy vyšly najevo v průběhu jiného nesouvisejícího vyšetřování. Vedení rozhodlo, že tyto záležitosti nespadají do kompetence vyšetřovacích týmů. Personální oddělení však o těchto aférách vědělo. Aniž by personální oddělení šlo do hloubky, dalo jasně najevo, že společnost nebude takové případy tolerovat. Otázka: Jaký je stav v této oblasti? Jaké jsou vaše reakce na tento případ? Čtvrtý kvartál: Jedná se o případ týkající se vysoce postaveného vedoucího pracovníka. Ten odešel z organizace během třetího čtvrtletí po své aféře s vedoucím prodeje. Ta z organizace odešla také. Oba založili novou společnost. Tato společnost je přímým konkurentem vaší společnosti. Zjistili jste, že více než 20 % vašich stávajících zakázek se během tohoto krátkého období přesunulo k nové společnosti.
Dalších 20 % je na cestě ven. Jedná se o jasný případ zákeřné činnosti zasvěcených osob. Otázka: Jaký by byl váš plán postupu v takovém případě? Všechny čtyři výše uvedené případy dávají šanci, že dojde ke krádeži dat. Při dalším vyšetřování mohou vyvstat i některé další body. Objevují se určité společné rysy. Pokud tomu tak je, vyžadují tyto činnosti hlubší zkoumání. V opačném případě zde uvádíme, jak byste měli věc řešit. Čtvrtletí 1: Zachování tajnosti hesla je v dnešní době velmi důležitým aspektem. V tomto ohledu by nemělo docházet k žádným kompromisům. Měli byste členům doporučit, aby byli v budoucnu opatrnější. Dalším přestupkům můžete předejít tím, že budete takové zaměstnance hlídat. Čtvrtina 2: Zaměstnanci mohli mít dobrý úmysl dokončit práci doma. To svědčí o jejich oddanosti práci. Společnost má však vypracovaná pravidla a předpisy. Tato pravidla je třeba dodržovat za každou cenu.
Zaměstnancům byste měli doporučit, aby se takových činů zdrželi, a vyzvat je, aby práci dokončili v časovém rozvrhu. Čtvrtletí 3: Osobní záležitosti během pracovní doby by se neměly řešit. Své záležitosti si mohou vyřizovat mimo pracovní prostor. Pokud se tyto záležitosti neodehrávají v kanceláři a není tím ovlivněna kancelářská práce, měli byste respektovat jejich soukromí. Pravidla společnosti jsou však taková, že vyslání takových párů by mělo být v oddělených kancelářích, jakmile se vezmou. Čtvrtá čtvrtina: Jedná se o jasný případ zákeřné činnosti zasvěcených osob, který byste měli řešit rázným způsobem. Společnost může zvážit podniknutí právních kroků proti dotyčným osobám. Existují určité případy, kdy můžete posoudit zlovolný úmysl již na samém počátku. Uveďme několik příkladů.
Naučte se hledat první příznaky. Společnost, která ve smlouvě zpochybňuje sankce za pozdní platby, bude pravděpodobně pravidelně neplnit své závazky. Naučte se hledat nenápadné příznaky: V případě, že zjistíte, že se někteří členové společnosti snaží vyhýbat telefonním hovorům a e-mailovým zprávám, je to jasné znamení, že si nepřejí být součástí vašeho projektu. Čím dříve je odstraníte, tím lépe pro organizaci.
Souhrn
Ne všechny záměry musí být zlovolné. Za zlovolné by měly být označeny pouze ty záměry, které mohou organizaci způsobit úmyslnou škodu. Měli byste také vědět, že ztráta nebo škoda pro organizaci může být způsobena nepřímými nebo zlovolnými úmysly. Naším cílem by mělo být omezit pouze zlovolné úmysly. Zlomyslný záměr byste měli potlačit již v zárodku. Zlý úmysl je hlavní příčinou všech těchto podvodů, ke kterým dnes na pracovišti dochází.