Ограничение потоков информации в компании
Информацию можно заарканить сканером и даже фотиком
Информацию можно заарканить сканером и даже фотиком
Любое дело состоит из огромного количества бизнес-процессов и довольно внушительные потоков информации. Одно время я разрабатывал софт в одной компании, и когда я решил уволиться, то одних только исходников основного программного продукта было десятки версий. Когда работу надо было передать другому программисту при - на сбор всех наработок ушло существенное время. Я собрал воедино все версии системы, которую я разарабатывал, а также сайта фирмы. Плюс пароли и разное по мелочам.
Сегодня стали очень развиты средства коммуникаций - ICQ, Skype, социальные сети типа FaceBook, электронная почта, мобильники, ноутбуки, смартбуки, е-буки, макбуки и т.д. Все эти средства создают огромные информационные потоки. Запрещённую флешку на завод можно протащить за языком. Размеры позволяют.
Возникает вопрос - а какой процент циркулирующей информации является действительно полезным и приносящий добавленную стоимость?
Считается, что от 20 до 70% рабочего времени у офисного планктона утекает в никуда благодаря разного рода социальным сетям и прочим штукам.
У разных компаний есть разные подходы для регулирования информационных потоков. Как это сделать грамотно и при этом не впасть в крайность шпионажа. На одном крупном предприятии на входе мне не разрешили пронести мой нотубук и флешку. Флешку я не показал и поэтому пронём. И так было всегда. Даже когда я приносил работу на флешке на предприятие, меня просили не светить ею перед носом охраны. Но без электронных носителей работу предъявить невозможно... Вот пример одной крайности регулирования информационных потоков.
Должны быть такие решения, которые позволяют контролировать информационные потоки на несколько тысяч человек должно быть всего несколько контролёров. Бывают специальные конторы, которые занимаются информационной безопасностью в форме аутсорсинга. Так как информационная безопасность - это не профильная деятельность большинства фирм, зарабатывающих деньги, то это разумное решение делегировать управление безопасностью и качеством инфомрационных потоков своей фирмы специализированной конторе.
Паразитные информационные потоки
Всякие вконтакте, facebookи и прочие аськи-твиттеры - это скорее паразитные информационные потоки, хотя в некоторых случаях эти средства могут позволить коллективу взаимодействовать более эффективно.
Как с одной стороны не превратить контору в "Северную Корею", но и оставить без контроля это нельзя. Контроль требуется за тем, что сотрудники пишут в своих блогах.
Кстати, отделить паразитный от непаразитного информационные потоки друг от друга - сложно. Я знаю налогового инспектора, который преследовал неплатильщика при помощи аськи и вконтакта. Жестоко, но психологически должно продавливать.
Запрещать?
В финансовом секторе многие люди не привыкли болтать по телефону, а больше любят icq. Многие считают, что отрубать коммуникационные возможности в организациях не следует.
Закрытость - плохо, а недобросовестные люди всегда найдутся и если они не могут запостить секретную информацию с рабочего места, то он это сделает из дома и тогда уже будет сложно понять, откуда именно произошла утечка.
А вот стоит ли предупреждать или не предупреждать сотрудников о том, что есть интеллектуальная информационно-поисковая система, которая следит за людьми - это уже дело политики компании. И психологии руководства. Но с точки зрения этики, сотрудник всё же должен знать, что за ним следят. В то же время 90% клиентов агентств информационной безопасности предпочитают не уведомлять сотрудников о том, что за ними следят.
Захотят вынести - вынесут
Информацию можно унести как угодно. Вплоть до того, что можно приложить сканер к монитору То есть с помощью цифрового фотоаппарата. Когда в компании 5000 сотрудников, то обязательно будет процент людей недобросоветных, которые обязательно будут пакостить. Это статистика. Поэтому нужны системы информационной безопасности.
Рекомендуются именно комплексные системы информационной безопасности. Обрабатывать все каналы передачи информации. Вопрос не только в информационной безопасности, но и в воровстве и повышении эффективности работы фирмы. Анализировать инфопотоки - полезно.
Параноидальная безопасность
Во многих предприятиях безопасность доходит до странных вещей. Нельзя проносить флешки, телефоны оставлять на входе и так далее. В итоге десяток топ-менеджеров всё равно делают бесплатные ящики на mail.ru и отправляют по этой почте конфиденциальную информацию.
Работа идёт?
Современные системы, которые есть на рынке буквально позволяют отслеживать сколько процентов времени сотрудник потратил на работу, а сколько на развлечение. Есть сотрудники, которые работают недолго, но эффективно, есть кто работают non-стоп, не менее эффективно. В каждом конкретном случае соотношение усилие/результат разное. Но в любом случае - у руководителя может быть инструмент отслеживания работы персонала.
Есть инструменты даже отслеживания настроения коллектива. Сам удивился, когда узнал об этом. На самом деле это актуально для контор с большим количеством инженеров. Считается, что на 1000 человек в компании нужен 1 специалист по информационной безопасности.
Кстати, в качестве стандарта информационной безопасности можно взять стандарт безопасности для банков России (можно поискать на сайте ЦБ РФ) - адаптировать его для вашей фирмы.
Подготовлено на основе передачи Глеба Архангельского "Время предпринимать".
Читать также: "Внутреннее предпринимательство"