Саботаж

Саботаж - это злонамеренные, скрытые неправомерные действия, направленные на нанесение урона имиджу предприятия, его финансовому благополучию, вплоть до полного уничтожения. В том числе саботажем считают недобросовестное планомерное невыполнение своих служебных обязанностей, обусловленных злым умыслом, при видимости их выполнения.

Саботажем может заниматься как один человек, так и группа лиц. Основной целью саботажа, является, прежде всего, срыв работы на любом ее этапе, либо доведения предприятия до полного разорения.

Саботажники очень редко преследуют цель материального обогащения, что отличает их действия от внутренних угроз, когда злоумышленник – инсайдер имеет интерес, прежде всего, материального обогащения.

 

Потери от саботажа. Данные отчета CERT и Секретной службы США

 

Негативные эмоции, гнев, обида, зависть, чувство мести, желание добиться справедливости – вот движущие силы саботажника. Если сотрудник компании считает, что с ним поступили несправедливо (сделали выговор, лишили премиальных, понизили в должности, оскорбили словом), то он вполне способен своими действиями нелегально саботировать работу предприятия.

Классификация и способы саботажа

Нанесение разного рода вреда компании может возникнуть в результате:

  • компьютерного саботажа. В этом случае злоумышленник нарушает полноценную работу компьютерной системы, путем заражения компьютерными вирусами;
  • злонамеренные манипуляции с аппаратным обеспечением, выведение оборудования из рабочего состояния, нарушение его полноценной работы;
  • неправомерные действия с программным обеспечением;

Саботажник тщательно скрывает свои намерения и действует под видом добросовестного выполнения своих служебных обязанностей. Скрытым саботажем может заниматься любой сотрудник или группа сотрудников предприятия.

Основные способы саботажа, которые используют злоумышленники - удары по информационной системе фирмы или ее сети, саботаж в торговых и финансовых операциях, в средствах массовой информации, когда публикуется конфиденциальная информация наносящая вред репутации компании.

 

Распределение случаев саботажа по различным секторам бизнеса. Данные отчета CERT и Секретной службы США

 

Компьютерный саботаж долгое время недооценивали. Считалось, что он связан, в основном, с нематериальным ущербом. Между тем, как показали данные CERT, занимавшейся расследованием подобных атак против корпораций, в 80% случаях речь идет о финансовых потерях. Безусловно, это касается только одного ответвления саботажа. Однако исследователи предполагают, что в остальных отраслях дела обстоят аналогично.

Объект воздействия саботажа

Распознать вредоносные действия саботажников довольно сложно. Невыполнение определенных действий в нужный момент, может послужить причиной выхода компьютерной системы из строя.

Источник угрозы саботажа

В компаниях традиционно особое внимание уделяется выявлению инсайдеров, повышению квалификации некомпетентных сотрудников, и первые и вторые могут нанести значительный вред репутации компании и ее работоспособности. Но есть еще один тип злоумышленников, те кто занимается саботажем. Они не похищают данные, а модифицируют программы, удаляют важные для работы данные, блокируют доступ к определенным элементам системы. Причина мотивации подобных злоумышленников находятся в области психологии. Это непризнание каких-то достижений, попытка внутреннего лидерства, обида на руководство компании и т.д.

Выявить вредителей очень сложно, ведь на первый взгляд добропорядочный сотрудник, может начать саботаж в любой момент: сделать рассылку с корпоративного ящика по клиентской базе, с вложенными письмами непристойного характера, удалить важные для функционирования компании данные, осуществлять вредительские действия по отношению к оргтехнике (положить в принтер бумагу со скрепками). Вред от подобных действий очень сложно оценить, а их начало предугадать.

Анализ риска

Чтобы избежать негативных последствий саботажа, необходимо соблюдать меры предосторожности:

  • тщательно проводить проверку потенциальных кандидатов на стадии приема на работы. Проверка позволяет исключить людей, не отвечающих корпоративному духу организации;
  • довести до сотрудников цели и политику организации;
  • регулярное общение руководителя со своими подчиненными, что позволяет гасить негатив и конфликты на стадии их зарождения;
  • открытые доброжелательные взаимоотношения между руководящим составом компании и простыми работниками;
  • каждый сотрудник должен четко понимать свои служебные функции и в работе руководствоваться должностной инструкцией;
  • осуществлять тщательный негласный контроль над действиями работников.

Существует ряд мер, направленных на предупреждение преступных действий саботажников:

  • технические меры - надежная защита от нелегального доступа к данным;
  • правовые меры. Разработать и утвердить внутрикорпоративные нормы, накладывающие ответственность за их нарушение;
  • организационные меры. Установить надежную охрану предприятия, тщательно подбирать персонал.

Саботаж, в любом его проявлении опасен для эффективной работы компании и является сигналом, указывающим на серьезные проблемы в управлении кадрами. Саботаж способен остановить или замедлить производственные процессы предприятия, снизить финансовые показатели, внести разброд и шатания в рабочий настрой коллектива. Руководство предприятия, служба безопасности и кадровая служба в процессе исполнения своих служебных обязанностей должны приложить все усилия, чтобы избежать любых негативных ситуаций.