Построение социальных файрволов

Построение социальных файрволов

В этом разделе мы снова поговорим о том, как не допустить того, чтобы ваша организация стала добычей социальных инженеров и социальных хакеров. Чтобы избежать повторов, мы не будем здесь приводить различные рекомендации на эту же тему, которые давались в двух предыдущих главах, а рассмотрим те моменты, о которых еще не говорили.

Наблюдайте за сотрудниками на всех стадиях их развития в организации

Любой сотрудник в организации всегда проходит три стадии развития:

• устройство на работу;

• этап работы;

• увольнение.

При приеме сотрудника на работу необходимо собрать о нем как можно больше сведений, с целью прогноза того, как он поведет себя в той или иной ситуации. Как правило, если вы не человек-рентген, такую проверку проще всего сделать с помощью стандартных психологических тестов, которые сейчас приведены практически на любом сайте по психологии. Также нужно определить, не принадлежит ли кандидат на должность к одной из тех категорий "неудобных сотрудников", классификацию и описание которых мы приведем далее в этой главе.

Основная проблема в соблюдении этого правила состоит в том, что за сотрудником, если и наблюдают, то только в период его устройства на работу. В лучшем случае — в период его работы на предприятии. И практически никто не проводит работу с увольняющимися сотрудниками, хотя они и представляют основную угрозу для безопасности предприятия. Во-первых, потому что нередко сотрудники увольняются, затаив, по объективным или субъективным причинам, злость на свое, уже почти бывшее руководство. А от злости и до мести недалеко. Во-вторых, сотрудников могут вынудить к увольнению конкуренты, попросив его уволиться не одного, а вместе с клиентской базой. И не допустить этого — основная задача службы безопасности предприятия или тех, кто выполняет ее функции.

Примечание

О том, как предостеречь сотрудников от такого неверного шага, подробно рассказано в главе 2.

Не допускайте на своем предприятии существования алкогольно-сексуальных групп

О том, что такое "алкогольно-сексуальная группа", подробно говорится в главе 8, хотя смысл того, чем в этой группе занимаются, прекрасно понятен из названия. С алкоголиками церемониться нельзя. Это сильные разрушители в любой организации.

Лояльность сотрудников самый главный социальный файрвол

Если сотрудники лояльно относятся к своему предприятию и руководству, то большинство атак социальных хакеров пройдет мимо этого предприятия.

Что означает лояльность сотрудников? Это значит, что человек доволен работой на предприятии, как в моральном, так и в материальном плане. Иначе говоря, человек занимается интересной работой и получает за нее достойную, со своей точки зрения, оплату. Это сделать не просто, но к этому стоит стремиться. По сути, всех сотрудников можно разделить на четыре группы.

К первой группе относятся те сотрудники, которые довольны работой на предприятии, как в моральном, так и в материальном плане.

Ко второй группе относятся те, кому нравится своя работа, но в материальном плане они не получают достойного вознаграждения за свой труд. При этом относятся они к этому достаточно снисходительно, т. к. считают, что другой такой же интересной работы они не найдут, а на неинтересной работе они работать не могут. К этой группе относятся, к примеру, те научные сотрудники НИИ, которые влюблены в свою работу и проводимые ими исследования настолько, что, как сказано в одном юмористическом рассказе, будут ходить на работу даже в том случае, если за вход будут брать деньги.

Сотрудники третьей группы работают только за зарплату, которая их пока устраивает, а к любой работе они относятся только как к обязанности, которую нужно выполнить, чтобы получить деньги. Такие сотрудники всегда и во всем ищут только материальную выгоду. Это уже опасная группа сотрудников, т. к. известно, что денег много не бывает, значит, такого сотрудника почти всегда можно подкупить, заплатив ему сумму, от которой он не сможет отказаться.

И, наконец, сотрудников четвертой группы работа не устраивает не в моральном, не в материальном плане. Это — самая опасная группа, т. к. если на предприятии большинство сотрудников принадлежит именно к этой группе, то такое предприятие само себя разрушит, без всяких внешних атак.

Разумеется, руководитель должен стремиться к тому, чтобы его сотрудники в основном принадлежали к первой группе. Естественно, когда все сотрудники предприятия от топ-менеджеров до дворников принадлежат к первой группе — это идеальный вариант, и, как всякий идеальный вариант, вряд ли достижимый. Очень неплохо, если к первой группе принадлежат хотя бы ключевые работники, от которых на предприятии многое зависит.

С точки зрения руководства, вторая группа тоже неопасна. А третья и четвертая группы — это уже группы риска.

Кроме того, лояльность сотрудников зависит еще и от того, какой способ управления принят на предприятии.

По большому счету существуют только два способа руководства:

• командный;

• управленческий.

Вот выбор стиля руководства и является самым важным.

Из названия ясно, что при первом способе вы командуете: "Пойди сюда, сделай то, потом это, отчитайся сначала за то, потом за это…". Примерно так. Как в армии, в общем. Ваши подчиненные при этом практически не имеют никакой самостоятельности, или очень небольшую. Виноватым при невыполнении какой-то задачи, естественно, будет тот, кто не выполнил ваш приказ. Командный способ имеет ряд неоспоримых достоинств: ощущение собственной значимости, возможность не подыскивать нужные слова и не объясняться за то или иное решение, быстрота выполнения задач… И так далее в том же духе. Нередко руководители такого типа действуют по принципу "боится, значит уважает". Боится-то, может и боится, тут спору нет. А насчет уважает… Это вряд ли.

Второй способ прямо противоположен первому. Если в первом случае вы говорите "Сделай это!", то во втором нужно сотруднику объяснить причину издания вами того или иного приказа. Труднее? Намного труднее, при первом способе. Хотя бы потому, что объяснить другим, почему они должны это сделать, часто намного труднее, чем придумать то, что надо сделать. Ну и еще потому, что командный стиль управления нередко предполагает приказы бессмысленные с точки зрения дела. Как в той же армии: увидел, что бойцы сидят и курят, значит, надо отдать приказать им побегать двести метров туда и обратно. Раз десять-двадцать, а то и тридцать. В общем столько времени, сколько до ужина осталось. Зачем? А просто, чтоб без дела не сидели. И чтоб знали, кто тут командир. Согласитесь, что такие приказы при втором способе управления аргументировать трудно. Не будете же вы объяснять подчиненному, что отдали такой приказ потому, что это на вас просто блажь нашла. А можно (и даже нужно) вообще ничего не объяснять. Если условия к выполнению вашего создания уже созданы, то оно может быть уже выполнено еще до того, как вы его огласите. Заключили вы, к примеру, договор на создание программного обеспечения, поставили о нем в известность свою команду и ушли пообедать. А пришли — вам уже говорят, что и как нужно делать, кто это будет делать, и к какому сроку это будет сделано.

Примечание

По мнению В. Тарасова[4], идеальный руководитель в этом смысле — вообще с виду бездействующий. Как кажется бездействующим человек, управляющий стремительно несущимся парусником, по сравнению с гребцом на весельной лодке.

Красиво? Да, неплохо. Но таких результатов никогда не будет при командирском стиле управления. "От забора и до обеда?" Хорошо. Но только от забора и только до обеда. А после обеда — пошел-ка ты, гражданин начальничек, куда-нибудь… А если послать тебя пока не получается, ну что ж… Подожди. Пока я на твое место не встану, и будешь ты тогда от ужина и до ужина…

Вот так вот, как правило, и бывает, когда преобладает командный стиль. В принципе, повторимся, — командовать намного легче. Но, правда, тогда уж и удивляться не надо некоторым вещам. К примеру, тому, что вы в отпуск уехать не можете из-за опасения, что пока вас нет, все развалится. И правильно опасаетесь. Потому что если не развалится, то уж двигаться точно ничего не будет. Или же удивляться тому, что в вашем коллективе, если его можно так назвать, процветает наушничество и сплетни, а может тому, что вас предадут. Вы то считали, что вас уважают, в смысле боятся, а оказывается, что подчиненные "спят и видят", как бы от вас сбежать и забыть, как вас звали. А вы потом говорите, мол, предали… Да не предали. Это все равно, что сказать "стадо овец предало пастуха". Уж и кормил их и поил, и хлыстиком хлестал, и гулять выводил, и в загон загонял, когда темнело. И все время ведь послушно ходили стадом, а потом взяли и ушли, твари неблагодарные. Предатели, а не овцы. …Проведем такой простой опыт. Возьмите стакан с водой и поршень, который по объему должен быть меньше стакана. И давите этим поршнем на воду. Куда она денется? Правильно, вытечет. Можно создать идеальные условия, чтобы диаметр поршня четко равнялся диаметру стакана. И снова давите. Что будет? Правильно — при определенной силе давления поршня, превышающей критическую, стакан лопнет. И вода, опять же, вытечет. Вас результат не удивляет? Вряд ли. Детский опыт, скажете. Результат очевиден и предсказуем. Потому что вода стремится освободиться от давления и занять свободный объем. И не только вода. Что угодно.

Теперь понимаете, почему при командном стиле управления удивляться тому, что ваши сотрудники разбегаются, или мечтают о том, чтобы вас разорвать где-нибудь в темном углу, не приходится. Детский опыт-то. И результат очевиден и предсказуем.

Поясним еще раз различие первого и второго способов на отвлеченном примере. Представьте, что вы — капитан корабля. В первом случае, командном, вы должны будете стоять на мостике все время плавания. Потому что от вашей команды (в смысле подчиненных) толку никакого, т. к. она может выполнять только ваши приказы, а значит, постоянно требуется ваше присутствие. Уходить с мостика действительно никуда не рекомендуется, хотя бы потому, что в ваше отсутствие корабль могут специально посадить на мель, или еще что-нибудь такое сотворить, чтоб и вам тоже "жизнь медом не казалась". Во втором случае вы можете вообще не выходить на мостик. Вернее, поначалу, пока всех своих первых-вторых и третьих помощников судовождению учите вы только на мостике и торчите. Вначале действительно придется немало потрудиться, в отличие от командного стиля управления. Зато потом можете вообще из каюты не вылезать, потому что все сделают и без вас. А если действительно понадобитесь — обязательно позовут. Потому что ваша команда это действительно команда. А не табун.

Резюме

Ключевое слово командного стиля руководства — "заставить сделать", а ключевое слово управленческого стиля — "убедить сделать".

Понятно, что при командном методе управления никогда лояльных сотрудников не будет.

Не создавайте незаменимых сотрудников

Дело в том, что многие сотрудники, почувствовав свою значимость, начинают нередко попросту шантажировать руководителя. Почти в любой организации найдется пример на предмет того, что "Петра Петровича нельзя было уволить, чтобы он не вытворял, потому что он единственный знал, как все это работает".

Примечание

Один из сотрудников достаточно крупного предприятия (Горно-обогатительного комбината) в одиночку за пару лет разработал систему управления хранением информации на предприятии. После того, как его несправедливо, по его мнению, обидели, он уволился, а через пару недель после его увольнения система рухнула. Не без его помощи, конечно. С документами возникла полная неразбериха. Как все работало, знал только он один. Руководству пришлось, скрепя сердце, пригласить его снова, конечно, на значительно большую заработную плату и более лучшие условия труда. Возникла идиотская ситуация, когда рядовой программист получал почти столько же, сколько главный инженер и руководитель. В чем, правда, они, безусловно, сами были виноваты. Нельзя допускать таких ситуаций, когда все зависит только от одного человека. В свою очередь, имеет смысл предостеречь и сотрудников, которые подкладывают такие "бяки" руководству: последнее тоже бывает мстительным и имеет не один способ поквитаться. Именно так, кстати, и завершилась эта история.

Другая проблема состоит в том, что конкуренты, которые спят и видят, чтобы ваша организация перестала существовать, наверняка неплохо осведомлены о том, увольнение каких сотрудников критично для организации. И, будьте уверены, приложат все силы, чтобы этих сотрудников уволить.

Примечание

Что и произошло с одной нижегородской компанией по настройке серверного оборудования, которая перестала существовать после того, как из нее "уволили" главного (и единственного компетентного!) специалиста по серверам.

Еще один пример. Сотрудник одного солидного коммерческого банка создал компьютерную систему, которая управляла сетью банкоматов этого банка. Обо всех нюансах работы системы знал только он. Поэтому решение об увольнении этого человека означало еще и то, что работа всех банкоматов банка будет парализована. Сотрудник проработал в этом банке достаточно немалый срок, регулярно получая зарплату, чуть меньше, чем у президента этого банка.

Проводите инструктажи

Проводите со своими сотрудниками реальные инструктажи, на предмет того, каким атакам может подвергнуться предприятие, и что конкретно взятый сотрудник может сделать на своем месте, чтобы этой атаки не произошло. Проведение инструктажей является обязательным. Дело в том, что человек может просто не знать, что та или иная проблема существует. А если и знает, то решит ее, в случае возникновения, гораздо быстрее, если будет четкий алгоритм решения проблемы. Потому что когда проблема возникает, то нужно ее решать, а не изобретать способы ее решения. Это желательно сделать заранее.

Многие руководители впадают в заблуждение насчет того, что инструктажи проводить не нужно. Что, мол, люди не глупые, и все сами все знают. Нужно, обязательно нужно. И дело не в том, что кто-то глупый. Просто если вы что-то знаете, то это совершенно не значит, что об этом осведомлен кто-то другой. У него не ваша голова на плечах, а своя. И на инструктажах человек, наиболее компетентно разбирающийся в проблеме, передает свои знания другим людям. Причем объяснять нужно даже самые, казалось бы, тривиальные вещи, чтобы не было никаких недомолвок. Чтобы не было, к примеру, так "ну это вы все знаете, поэтому это я пропущу, да и на этом я тоже не буду останавливаться, т. к. люди здесь не глупые собрались, в случае чего сами догадаетесь как действовать нужно, ну, в общем, все, инструктаж окончен".

Данный текст является ознакомительным фрагментом.