ЕСТЬ РЕШЕНИЕ
Гид для топ-менеджера : проверка сотрудников и причем здесь информационная безопасность ?
АНАСТАСИЯ ГОЛЕВА , руководитель направления информационной безопасности АО « РАСЧЕТНЫЕ РЕШЕНИЯ »
Не секрет , что в процессе приема на работу большинство сотрудников компаний-представителей крупного и среднего бизнеса проходят проверку со стороны службы ( или сотрудника ) экономической безопасности . Участие специалистов подразделения информационной безопасности в данном вопросе не совсем очевидно , однако может быть крайне полезным . По какой причине ? Рассмотрим в настоящей статье .
Обычно встречаются следующие
этапы проверки надежности потенциального сотрудника :
Проверка экономической « чистоты » сотрудника . Часто для наемных сотрудников в организации вводится ограничение по количеству мест работы , условия по совмещению занимаемых должностей в разных организациях . Существуют требования по отсутствию должностей руководителей , либо учредителей юридических лиц , по наличию ИП , оформленных на сотрудника . Данные аспекты важны для соблюдения комплаенс-правил организации , исключения коррупционной составляющей . Это важно для любых областей деятельности сотрудника , но более всего – для сфер экономики и финансов , заключения договоров и иных аспектов ведения бизнеса организации .
Проверка долгового аспекта – при наличии чрезмерной кредитной нагрузки сотрудник потенциально становится более уязвимым для инсайдерской деятельности , не говоря уже о том , что предпочтительно , у потенциального кандидата на занимаемую должность не должно быть открытых дел , связанных с Федеральной службой судебных приставов . Зачастую не приветствуется и считается не совсем стабильным история с микрокредитами кандидата в сотрудники компании .
Проверка по социальным сетям – в случае чрезмерной публичности , сотрудник может сам не желая предоставить третьим лицам информацию , в том числе , о месте его работы . Данной информацией потенциально могут воспользоваться инсайдеры , с целью дискредитации данного сотрудника , либо его вербовки для собственных целей .
Проверка психологической пригодности сотрудника – показывает , насколько человек способен адаптироваться к часто изменяющимся условиям и реальностям бизнеса , адекватно реагировать на потенциально имеющие место стрессовые ситуации .
Проверка на полиграфе . К психологическим проверкам , в том числе , можно отнести проверку на детекторе лжи – полиграфе . Данная проверка показывает склонность человека говорить правду , а также указывает определенные аспекты жизни потенциального сотрудника , которые могут быть совместимы , либо малосовместимы с конкретным местом работы или должностью , на которую человек претендует .
Данные методы могут применяться в совокупности , либо по отдельности , в зависимости от уровня , целей и задач компании , а также комплектации штата проверяющих в каждой отдельной организации . В крупных холдингах или государственных организациях существуют стандарты проведения указанных проверок .
Как информационная безопасность может помочь в процессах проверки благонадежности ?
Анализ социальных сетей и иных средств общения часто используется специалистами по кибербезопасности для выявления определенных аспектов надежности сотрудника даже на этапе его трудоустройства . Соблюдение « цифровой гигиены » и отсутствие в глобальной сети интернет компрометирующих данных позволят сделать предположение об отсутствии компрометирующих доводов , отрицательно высказывающихся о человеке .
Анализ информационных комплаенс-систем и баз данных финансовой направленности , в том числе , торговых площадок закупок часто позволяют составить представление о деятельности должностного лица на предыдущих местах работы .
Опрос коллег , не всегда являющихся непосредственно специалистами по безопасности , работавших с потенциальным кандидатом на трудоустройство ранее , позволяет получить дополнительные сведения и сопоставить с реальным диалогом непосредственно с кандидатом .
Тестирование ( иногда – несколько тестирований ) по кибербезопасности потенциального сотрудника при трудоустройстве , а также на протяжении его испытательного срока – полезно с точки зрения не только повышения его компетенций и профилактики утечек данных изнутри компании , но и с точки зрения благонадежности человека в случае соблюдения правил информационной безопасности , принятых в организации .
Невозможно обойти вниманием и системы класса Data Leak Prevention ( DLP ): использование систем обнаружения утечек информации на персональном компьютере сотрудника , а также на серверах , к которым данный сотрудник имеет доступ , в период испытательного срока крайне важно , поскольку при должном мониторинге и корректной настройке политик это является средством предотвращения хищения критичной информации .