Когда человек теряет богатство, он ничего не теряет. Когда человек теряет здоровье, он теряет кое-что. Когда человек теряет характер, он теряет все. © Билли Грэм 1367 - | 1141 - или читать все...
Обратная связь Пожаловаться на материал

Привлечение сотрудников организации к участию в работе службы безопасности


⇐ ПредыдущаяСтр 11 из 16Следующая ⇒

Профилактическая работа с персоналом со стороны руководителя службы безопасности должна вестись непрерывно. Необходимо практиковать использование различных приемов, направленных на то, чтобы персонал постоянно ощущал состояние определенной "подконтрольности". На данном этапе рекомендуется проведение следующих мероприятий.

· Участие руководителя службы безопасности в ежедневных плановых совещаниях (планерках) с персоналом. Ориентирование на то, чтобы обращалось внимание на наиболее проблемные вопросы, связанные с обеспечением безопасности и минимизации потерь.

· Регулярная работа по доведению до персонала фактов выявленных хищений персоналом в других организациях. При этом информация должна доводиться дозированно, с акцентированием внимания персонала на максимально негативных последствиях, которые понесут провинившиеся сотрудники.

· Участие руководителя службы безопасности в аттестациях сотрудников всех должностных категорий в качестве члена аттестационной комиссии.

· Контроль со стороны руководителя за кадровыми перемещениями сотрудников в порядке должностного роста.

· Участие руководителя службы безопасности в премиальном комитете. При этом осуществляется контроль неотвратимости и адекватности мер, применяемых к сотрудникам, допустившим различные нарушения.

 

· Создание такого морально-психологического климата в коллективе торгового центра, на основе которого будет создана атмосфера нетерпимости к ворам в своем коллективе, которая, разумеется, должна подпитываться разумной системой мотивации.

· На основе анализа статистических данных учета выявленных фактов причинения ущерба организации, которые были допущены вследствие нарушений со стороны персонала, руководитель службы безопасности должен инициировать проведение занятий с персоналом по повышению профессионального мастерства в сфере обеспечения безопасности.

· Руководитель службы безопасности должен практиковать регулярные личные встречи с работающими сотрудниками в целях проведения индивидуальной профилактической работы и сбора информации о психологической обстановке в коллективе.

· Развитие института доверенных лиц из числа сотрудников. Использование негласных источников информации.

· Проведение руководителем службы безопасности занятий по противопожарной безопасности, антитеррористической угрозе, действиям в чрезвычайных ситуациях и иным вопросам, связанным с обеспечением безопасности.


Инсайдеры. Методы борьбы с инсайдерами

Инсайдеры – это сотрудники компании, которые подвергают её информационную систему серьезному риску. Зачастую это происходит из-за:

- обиды на руководство по той или иной причине;

- получения реальной выгоды посредством продажи коммерческой информации конкурентам;

- ведения собственного бизнеса за счет ресурсов компании, в том числе и финансовых.

Внутренняя угроза представляет собой человека, который каждый день работает с ценными данными, имея возможность в любой момент использовать их для собственной выгоды.

Методы борьбы с инсайдерством:

- Технический. Уменьшение общедоступной информации, блокировка определенных баз данных от сотрудников, имеющих недостаточный уровень доступа и т.д. Может помочь в случае, если инсайдером становится рядовой сотрудник, но никак не улучшит ситуацию, если речь идет о руководящем составе одного из уровней.

- При помощи отдела безопасности. Наем сотрудников с соответствующей специализацией и формирование действующей структуры требует больших затрат, как финансовых, так и временных. Кроме того, следует учитывать и человеческий фактор – инсайдером может стать член отдела безопасности, поэтому подбор таких сотрудников предполагает определенные сложности.

- Установка оборудования слежения. Камеры слежения – это весьма распространенный способ, который, впрочем, имеет один существенный недостаток. Все сотрудники компании, за которыми ведется наблюдение, должны быть уведомлены о наличии подобного оборудования. Это, опять же, никак не снижает риск утечки, а только заставляет инсайдера быть осторожнее и избирательнее.

- Подписание инсайдером документа, запрещающего ему разглашать закрытую информацию, полученную в ходе исполнения должностных обязанностей, – самый простой и очевидный шаг. Чаще всего речь идет о соответствующем пункте трудового договора, и здесь важно обратить внимание на ответственность сотрудника.

- Программные решения, как метод борьбы с внутренними утечками, формируют основу информационной безопасности любого современного предприятия. Соответствующее ПО позволяет фиксировать все действия сотрудника за рабочим ПК. Комплексный мониторинг запускаемых приложений, автоматические скриншоты экрана с заданным интервалом, запись видео с рабочего стола, передача данных в режиме онлайн на сервер службы безопасности – всё это исключает возможность совершения инсайдером действий, потенциально вредных для компании. То есть он может успеть «наломать дров», да только вы гарантированно всё узнаете. И, в большинстве случаев, успеете предотвратить негативные последствия.

 

Дата добавления: 2020-04-25; просмотров: 252; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая6789101112131415Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.027)