Вовлечен — значит безопасен. Предотвращаем утечку данных и талантов установкой ESET Safetica.

+100 в пользу лояльности

Чувство удовлетворения собственной работой — практически “святой Грааль” для организаций XXI века. О созидательной силе этой эмоции написаны сотни книжек, прочитаны тысячи лекций, а на ее создание и культивирование работает целая индустрия бизнес-тренеров и консультантов. Позитивные ощущения от принадлежности к общему делу, конструктивная и созидательная атмосфера в команде и осознание сотрудниками их пользы очевидным образом конвертируются в финансовое процветание организации в целом.

У вовлеченности есть еще одно неочевидное преимущество. У сотрудника, полностью довольного своим статусом в организации, не возникает мыслей причинить вред родной компании каким-либо действием или бездействием. Вот почему говорят, что лояльность защищает от внутренних угроз лучше, чем самая навороченная система кибербезопасности.

DLP: хорошо, но дорого

Вместе с тем, оставить без внимания охрану внутренних ИТ-рубежей в век, когда основной ценностью бизнеса является информация, было бы слишком легкомысленно. Обычно контроль над случайными или умышленными утечками возлагают на DLP-системы. Как правило, это дорогостоящие и достаточно громоздкие решения. Их развертывание превращается в настоящий долгострой. Большая часть времени тратится на настройку DLP-системы сообразно бизнес-процессам, структуре хранения данных и нормативов по обращению с информацией. Это стоит существенно дороже, чем просто коробка с DLP-софтом. 

Не станем спорить: усилия по внедрению “взрослой” DLP могут окупиться при первом же инциденте. Но это работает лишь в том случае, когда утечки в буквальном смысле стоят очень дорого, что характерно в основном для крупных корпораций. В их случае потеря данных влияет на стоимость акций и/или на интерес инвесторов, на мнение о компании со стороны пользователей, на благополучие людей, которым организация оказывает конкретные услуги.

Малые и средние компании тоже прекрасно понимают цену утечек. Но внедрение “большой” DLP им не по карману. Да и так ли оно нужно? Специально для таких заказчиков на рынке уже появляется софт нового поколения, который можно достаточно условно охарактеризовать как “DLP на минималках”. ESET Safetica — один из самых одаренных с функциональной точки зрения продуктов новой когорты. Кроме базовой функциональности контроля за утечками он предоставляет данные по вовлеченности сотрудников, на основе которых можно с высокой точностью определить настроение коллектива. Давайте посмотрим, как такой софт размывает границы между кибербезопасностью и HR, и почему это очень скоро станет трендом сразу для двух направлений — для предотвращения утечек и для управления талантами.

Определяем “прохладных”

Нередко в составе команд есть персонажи, которые по тем или иным причинам не разделяют энтузиазма отдельных коллег. “Не доплачивают”, “требуют сверх меры”, “я не стану выполнять обязанности, которых нет в должностной инструкции” и т.д. — поводов для прохладного отношения к работе у них может быть множество.

В “мирное время” такие сотрудники не демонстрируют чудеса производительности труда, но и особо не вредят. А в период аврала или изменения расстановки рыночных позиций, когда фирме для захвата новых рубежей (а иногда для выживания, как было в коронавирусный год) от каждого требуется максимальная отдача, отстраненность точно не помощник.

Если в компактных коллективах “прохладных” людей легко определить визуально, то в командах численностью более ста сотрудников отрицательный вклад таких работников в общий рост выявить “на глаз” уже сложновато. С применением ESET Safetica эта чисто менеджерская задача легко автоматизируется. Клиентское приложение наблюдает за тем, как работают сотрудники и с высокой степенью вероятности выявляет тех, кто относится к своим обязанностям с прохладцей. Отчеты формируются на основе десятков параметров и доступны руководителям по первому клику.

Для босса низкие показатели индикатора вовлеченности — как минимум повод задуматься. Решение о том, как быть дальше, остается на стороне начальника. При этом аргументы, имеющиеся в его распоряжении, помогают даже в непростом разговоре с “прохладным” сотрудником оставаться конструктивным и последовательным. Сначала нелишним будет выяснить, что мешает продуктивной работе. Понять, нет ли шероховатостей во взаимоотношениях с коллегами. Узнать, что охлаждение служебного рвения произошло из-за разлада в семье. Причин отсутствия энтузиазма быть масса. Но практически с каждой из них можно работать — при условии, что сотрудник будет готов не только принимать помощь менеджера, но и прикладывать свои усилия, чтобы как-то ситуацию изменить.

Лечим перегруженных

На другом полюсе от “прохладных” сотрудников находятся настоящие энтузиасты. Как правило, это мотивированные, талантливые и амбициозные персонажи, которые волокут на себе большой фронт работ. Над ними висит риск иного порядка, и имя ему — выгорание. Оно случается с теми, кто переоценил свои силы и взялся за проект, потребовавший больше энергии, чем предполагалось изначально. Когда кончился основной запал, идет “работа по инерции”. Она не радует выгоревшего и не дает ему возможностей восстановить ресурс. Такой задерганный сотрудник склонен к принятию резких решений об увольнении, что неминуемо ударит по компании, поскольку выгорают обычно таланты —  те, кто умеет “зажигать” и показывать впечатляющие результаты.

Если ваша кадровая стратегия предполагает внимательное отношение к талантам, следить за тем, чтобы они не достигали точки выгорания, — первое дело. Отчет, созданный средствами ESET Safetica, укажет на аномальную загрузку конкретного сотрудника. А мудрый начальник найдет время с этим сотрудником встретиться и выяснить, чем можно помочь — дать больше ресурсов, лоббировать важные для проекта сотрудника решения в других отделах или организовать ему деловой завтрак с гендиректором или основателем, в ходе которого менеджер сможет вынести важность проекта на самый высокий уровень корпоративной иерархии. Сам факт того, что в компании ценят усилия и готовы добавить мотивированному сотруднику возможностей, уже может вылечить выгорание.

Вычисляем “кротов”

Сливающий информацию на сторону работник — достаточно частое явление в бизнес-практике отечественных компаний. И дело не только в неэтичных методах конкурентной разведки из 1990-х. Каналом утечек может стать сотрудник-ветеран. Сценарий его превращения в “крота” плюс-минус базовый. Опытный исполнитель досконально изучил свою “поляну”, наладил стабильное выполнение плана и решил кратно увеличить свой доход, желая при этом поменьше рисковать и потратить минимум собственных ресурсов.

Самый очевидный способ — делать то же самое, что и в компании, но при этом получать доход не наемного сотрудника, а владельца бизнеса. Такой работник учреждает свое юрлицо с аналогичным профилем деятельности, и “маршрутизирует” продажи на него. Источником ресурсов для него в этом случае становится родная организация.

Интересы, которые приводит отдел маркетинга? Берем! Партнерские продажи? Конечно! База заказчиков, формируемая и обновляемая отделом продаж в режиме реального времени? Задействуем! При должной осторожности инициатора такая схема может работать годами даже под носом службы экономической безопасности. А может быть раскрыта буквально за неделю благодаря ESET Safetica. Она укажет руководителю на подозрительную активность менеджера в отношении внешних контрагентов, которые не являются для компании ни заказчиками, ни партнерами. Или вовсе зафиксирует множество эпизодов, когда сотрудник фотографировал на личный смартфон экран CRM-системы. В любом случае, такое поведение — точно повод для самой пристальной проверки.

Подстраховываем забывчивых

Отправка ценных данных на сторону не обязательно характеризует виновника утечки как безусловного “крота”. Часто в этом виновата простая невнимательность. Взял из папки отдела документ с описанием продукта, чтобы отправить заказчику, но не увидел, что на последней странице кто-то из коллег считал заказ для другой организации. Или не обратил внимания, что список номенклатуры в обычной “эксельке” умеет подсасывать данные продаж организации и показывает их, даже если открыть таблицу за периметром компании. Или не удалил из таблицы другие вкладки, где считается квартальный план по организации в целом. Все это — тоже утечки, но происходят они не по вине злостных вредителей или “кротов”, а из-за рассеянности.

Такие утечки может предотвращать “взрослая” DLP. Но с ними не менее умело работает и ESET Safetica — за существенно меньшие деньги в пересчете на стоимость каждого такого эпизода.

Заключение

В блоге AggreGroup мы регулярно говорим, что помимо большого количества преимуществ “удаленка” принесла с собой ряд вполне конкретных вызовов. Виртуальные встречи взамен личных бесед несут с собой риск “трудностей перевода” при межкомандном взаимодействии. Из-за размытого ИТ-периметра расширяется спектр вероятных киберугроз. Но самые непредсказуемые последствия может принести невозможность на эмоциональном уровне ощущать атмосферу в коллективе и как-то влиять на нее.

Вместе с тем, “удаленка” дает отличную возможность заменить иногда барахлящую менеджерскую “чуйку” на объективный инструмент по оценке вовлеченности. С этой задачей ESET Safetica справится так же уверенно, как и с предотвращением утечек. Поэтому, если стратегия работы с персоналом для вас не просто бравурное заявление, а нечто, к чему надо стремиться, то попробовать ESET Safetica определенно имеет смысл.

>>>ЗАПРОСИТЬ ДЕМО<<<