09 декабря 2014

Три самых важных совета, которые позволят вам надежно расправиться с инсайдерами

Удаление злонамеренных инсайдеров из организации требует планомерной исистематической работы, плоды которой появятся далеко не сразу. Здесь главное, впрочем, не скорость, а качество. Есть некоторые приемы, которые позволяют это качество улучшить. И об этих, нехитрых, в общем-то, приемах, я и хочу сегодня поговорить.
Важно запомнить: для действительно эффективного превентивного выявления всех без исключения потенциальных инсайдеров в коллективе не обойтись без выборочного контроля всех сотрудников (за исключением разве что первых лиц компании, которые по определению не могут желать ей вреда). Компания SearchInform рекомендует компаниям, использующим её решение «Контур информационной безопасности», проводить ежемесячно следующие действия:
•    Составление «топов» наиболее активных сотрудников, использующих средства электронной коммуникации (Skype, ISQ, социальные сети и т.п.) с последующим докладом руководству и анализом действий;
•    Ретроспективный мониторинг всей активности 1-2% персонала организации за прошедший месяц с докладом и анализом;
•    Формирование и ротация списка работников, нуждающихся в тотальном контроле со стороны отдела информационной безопасности.
Ну, и самый главный совет – не следует опасаться расставаться с сотрудниками, замеченными в инсайдерстве. На самом деле это сродни избавлению организма от раковой опухоли, и несет для организации не менее целительный эффект. При этом дальнейшая судьба инсайдеров никого, кроме их самих, волновать не должна.

Комментариев нет:

Отправить комментарий