В «ITPEX» всегда стремились создать коллектив, в котором всё честно, прозрачно и работает на взаимном доверии. Однако мировая статистика показывает, что не всегда это получается в масштабах крупных компаний. Ещё в 2017 – 2018 годах проводилось масштабное исследование на тему вреда, наносимого сотрудниками собственной компании. Нарушения были самые разные. Кто-то сотрудничал с конкурентами или спецслужбами. Другие наносили ущерб, игнорируя требования по безопасности. Третьи страдали зависимостями (игровой, наркотической или алкогольной). Кто-то банально воровал с работы, прогуливал, подделывал документы.

Среди критически опасных рисков ООО «АЙТИПЕКС» выделяет утечку данных. Сотрудники многих компаний – лидеров рынка, уходя с работы, часто забирали с собой конфиденциальную информацию. Кто-то попался, а чью-то вину доказать не удалось.

Что делать и кто виноват?

Нанимая молодого специалиста в компанию, сложно предположить, что через десять лет он повздорит с кем-то из правления, стащит на личный ноутбук информацию, являющуюся коммерческой тайной, а потом отнесёт её конкуренту. Или создаст на базе украденного собственный бизнес. Однако такое происходит повсеместно. Вспомним самые известные примеры.

В конце 2020 Tesla наняла инженера по автоматизации ПО. За трое суток он умудрился скопировать в облачное хранилище тысячи файлов. Доступа к этой записи у безопасников компании не было. Однако в начале 2021 года удалось отследить несанкционированную загрузку данных, никак не связанных с деятельностью этого сотрудника. Теперь Алексу Хатилову грозит тюрьма и крупный штраф.

Подобная проблема была и у Waymo. Сотрудник компании решил перейти в UBER, попутно прихватив на свой ноутбук около 15 тысяч файлов, принадлежащих работодателю. В том числе – перспективные разработки и проекты. Общая сумма ущерба была оценена в 179 миллионов долларов. Сотрудник частично признал вину. Такие проблемы были у Apple, Intel, Microsoft и многих других компаний.

Спросите себя

На фоне этого всего у ООО «АЙТИПЕКС» появилось предложение. Задайте себе несколько вопросов:

• Как у вас реализован приём новых сотрудников в компанию? Что вы о них знаете и проверяете ли их репутацию? Какие негативные поступки в прошлом однозначно приведут к отказу?
• В каких ситуациях вы готовы принять сотрудника с «рисками» и как собираетесь проводить профилактику нарушений с его стороны?
• Кому в вашей команде доверены критически важная информация и основные ресурсы? Насколько вы доверяете этим людям? Есть ли у вас план защиты этих ресурсов и как он реализуется на практике?

Однако есть у этого всего и другая сторона, психологическая. Нам всем приятно думать, что компания хорошая, мы молодцы, а вот этот вот программист, ворующий данные – плохой человек. Только так бывает не всегда. Далеко не все владельцы бизнеса знают, как сотрудники относятся к своей работе, условиям труда, в каких они отношениях с непосредственным руководителем, директорами и другими членами команды. Возможно, в коллективе есть не обсуждаемые или игнорируемые проблемы. Если человеку плохо, он может просто уйти или начать мстить. Причём, не кому-то конкретному, а компании в целом. Поэтому важно не только набрать «хороших парней», но и создать им условия, в которых не захочется насолить боссу.

Ещё один важный момент – нужно чётко понимать, как искать подобные риски. Если кто-то планирует нанести ущерб или уже это делает, как именно вы это сможете узнать? У «ITPEX» есть мнение, что успех где-то на стыке между контролем и комфортом персонала. Нужно быть уверенным в репутации нанимаемого сотрудника, не создавать ему проблем во время работы, и по возможности контролировать, как он оперирует данными, которые представляют коммерческую тайну. Ну и разумеется, не стоит нанимать людей, которые сразу не внушают доверия, имели проблемы с законом или наркотиками.

Средний возраст хорошего специалиста – около тридцати. В 20-21 он окончил вуз, и сейчас у него за плечами около десяти лет трудовой деятельности. За такой срок нарабатывается не только стаж и портфолио, но и определенные привычки, негативный бэкграунд. Чем больше работодатель узнает обо всём перечисленном до фактического приёма соискателя вакансии на работу, тем лучше.

Читайте наши статьи на сайте https://itpex.net, делитесь ими с коллегами, а мы постараемся создавать больше интересных и полезных материалов на тему IT-индустрии.