С помощью специального ПО можно узнать практически все о сотрудниках: с кем они общаются в сети, сколько времени тратят на работу и развлекательные сервисы, с какими документами работают. Также технические решения помогают выявлять недобросовестных сотрудников, ворующих корпоративную информацию.
Возможности систем стремительно меняются, а с ними и возможности бизнеса по контролю за действиями сотрудников. Например, есть инструменты, которые выстраивают профили сотрудников с анализом их поведения и даже выявляют эмоции. Такие возможности есть в DLP-системах (Data Loss Prevention), предназначенных для защиты информации от утечек.
Как это работает, рассказывает Ксения Головко, специалист по внешним коммуникациям Zecurion.
Немного статистики
По данным нашего аналитического центра, в 2019 году доля умышленных утечек в компаниях составила более 20% от общего числа. Это довольно большая цифра, если принять во внимание, что случайные утечки всегда существенно преобладали.
Умышленные утечки могут принести компании намного больше убытков.
Случайные часто происходят по невнимательности сотрудников: нечаянно не туда отправил письмо с рабочими файлами, потерял флешку с документами или перенаправил файлы на личную почту для работы из дома. А вот злонамеренные действия происходят, как правило, из-за обиды или жажды наживы.
Как показывает практика служб ИБ большинства компаний, контроль за действиями персонала в корпоративной сети и проверка новых сотрудников просто необходимы, когда речь идет о защите активов организации.
Как показал наш опрос офисных работников, 86% не видят ничего плохого в том, чтобы унести ценные для своей деятельности сведения при переходе на другую работу: 24% готовы украсть данные в любом случае, 32% обязательно заберут их с собой, если работодатель обидит, и только 30% ответили, что «скорее всего» заберут.
Вот несколько примеров. Российская строительная компания пострадала от того, что большое число дольщиков стали резко отказываться от участия в строительстве. Всему причиной стала утечка информации — точнее, кража данных. Уволенный топ-менеджер решил отомстить работодателю и опубликовал в сети конфиденциальный документы о ходе строительства крупного объекта. В итоге потери компании составили в общей сложности 100 млн рублей.
Такие утечки могут предотвратить системы DLP. Но что делать, если сотрудники занимаются корпоративным мошенничеством, например, крадут деньги при закупках или откатах?
Shutterstock / Bacho
Пару лет назад широко обсуждалось дело сотрудника DNS о краже у работодателя 95 млн рублей. Одного из руководителей департамента маркетинга судили за участие в сговоре с поставщиками: они указывали в счетах завышенные цены на услуги, а он обналичивал разницу в суммах через перевод компаниям-посредникам.
По нашим данным, с экономическими преступлениями сталкиваются более 35% организаций.
Обычно такие случаи подразумевают цепочку действий, предшествующих самой краже, и, в отличие от утечек, сговор сотрудников и мошеннические схемы в компании выявить намного сложнее.
Это возможно с помощью современных программ, способных анализировать действия в сети и выявлять группы риска. Речь о DLP-системах с новыми технологиями анализа поведения и действий сотрудников, а с недавних пор и с возможностью распознавания эмоций.
Как работает технология анализа эмоций
Для определения эмоционального состояния программа анализирует и оценивает всю лексику, используемую в исходящих сообщениях пользователя в мессенджерах, почте и соцсетях. Для того чтобы определить эмоцию, система использует словарный список тональной лексики — паттерны, с которым система сравнивает слова в исходящих сообщениях пользователя.
Словарь состоит из «эмоциональных» слов, которые часто используются в лексиконе, в том числе из разговорной речи. Список делится по типам эмоций: радость, доверие, ожидание, грусть, недовольство, страх, удивление, злость.
Программа выделяет «эмоциональное слово» и сравнивает его со списком из словаря, после чего относит слово к той или иной эмоции. Система также отслеживает динамику эмоционального состояния с течением времени. Анализ этой динамики позволяет DLP-системе выделять тех сотрудников, которые могут попасть в группу риска. Их можно взять на особый контроль.
Технология анализа эмоций допускает возможность использования собственных словарей, которые могут содержать корпоративный сленг. Например, если речь идет о строительной компании, будет лучше, если система сможет понять, что слово «инженеришка», которого нет в стандартном словаре, имеет скорее окрас недовольства и злости.
Что дает использование технологии
Такая технология полезна в качестве дополнительного инструмента и помогает DLP-системе выявлять угрозы на ранних стадиях. Например, при наборе новых сотрудников.
Так, в компанию по разработке приложений взяли на работу руководителя отдела по сопровождению клиентов. Новая сотрудница пришла в компанию со своей старой командой из трех человек. Первое время новая команда показывала отличные результаты работы, а общение внутри коллектива фиксировалось системой с окраской доверия. Но со временем показатели продаж стали снижаться.
Shutterstock / fizkes
Сначала DLP-система не «замечала» никаких подозрительных действий со стороны нового персонала, в том числе в переписке. Но потом ПО стало фиксировать одновременно у всех четырех сотрудников явное проявление ожидания и страха. При этом были резкие всплески эмоций, характерных для радости.
Служба безопасности взяла сотрудников на особый контроль и тщательно проверяла их переписку. Команду поймали на сообщениях, косвенно указывавих на мошеннические действия и заговор. Оказалось, что после обращения потенциальных клиентов, руководитель отдела передавала лиды своим сотрудникам, которые параллельно работали в ее небольшой фирме по разработке приложений. Они предлагали услуги по заниженной цене в сравнении с прайсом первой компании и забирали клиентов себе.
Дополнительный инструмент для HR-специалистов
Контроль эмоций может быть полезен не только офицерам безопасности, но и HR-специалистам. Технология позволяет выявлять настроения в коллективе и измерять уровень лояльности сотрудников.
Особенно эффективным такой инструмент будет в связке с другой технологией, которая сейчас активно развивается, — поведенческим анализом (User Behavior Analytics).
UBA позволяет отслеживать действия пользователя в сети: кому и что он пишет, какие файлы использует, копирует и сохраняет. Все данные сохраняются в архиве и анализируются DLP с построением наглядных графиков и отчетов.
Например, менеджер по продажам в переписке с коллегами использовал оскорбительные формулировки в адрес клиентов, что может указывать на некоторую надменность и непрофессионализм сотрудника. Поведенческий анализ зафиксировал переписку с коллегами в мессенджере, а модуль эмоционального анализа стал улавливать в коммуникациях злость. Проанализировав переписку и данные из системы, специалисты передали информацию HR-менеджеру и руководителю сотрудника, которые приняли меры в отношении менеджера.
А вот случай в компании, в котором HR-департаменту удалось удержать ключевых сотрудников. В отделе продаж компании, торгующей медицинским оборудованием, назначили нового руководителя. Спустя время специалистами по подбору персонала были обнаружены резюме сразу нескольких сотрудников отдела на рекрутинговых сайтах. Параллельно DLP-система стала фиксировать в переписке между персоналом отдела лексику, характерную для гнева и страха.
HR-специалисты провели интервью с каждым менеджером и выяснили, что новый руководитель пришелся персоналу не по нраву и оказался с диктаторскими замашками. В итоге было решено уволить руководителя и таким образом удержать ключевых сотрудников.
Как достичь максимума и предотвратить утечки и мошенничество внутри компании
Важно понимать, что для защиты информационных активов компании недостаточно просто установить специальное ПО и ждать, когда прекратятся утечки и другие неправомерные действия. Необходим комплексный подход к защите информационного периметра, который глобально держится на трех ключевых уровнях:
- персонал (просвещение в вопросах ИБ);
- процессы (постоянный мониторинг состояния ИБ и работа с данными);
- технологии (специализированные системы для защиты информации от внутренних угроз).
Что касается мошенничества и экономических преступлений, необходимо придерживаться простых правил ИБ, которые помогут значительно сократить инциденты в компании. Они включают как технические способы защиты, так и организационные:
- Обязательно подписывайте NDA с сотрудниками — это существенно снизит вероятность несоблюдения условий соглашения и послужит законным основанием для привлечения недобросовестного работника к ответственности.
- Проводите периодические беседы для повышения лояльности к компании, осведомленности и формирования культуры ИБ у сотрудников разных уровней.
- Перед приглашением на работу тщательно проверяйте потенциального коллегу посредством откликов предыдущих работодателей — вплоть до административных нарушений.
- Применяйте технические средства защиты — например, DLP-системы для защиты данных от утечки. Для выявления мошеннических схем и сговора сотрудников используйте продвинутые системы ИБ с возможностью анализа эмоционального состояния.
- Проводите постоянный мониторинг действий персонала в сети с помощью специальных ИБ-систем, который поможет предотвращать случайные и намеренные утечки информации, а также контролировать уровень занятости сотрудников на рабочем месте.
Фото на обложке: Shutterstock / Elnur
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Пройти курс «Кейсы предпринимателей: как справиться с вызовами»