Саботаж

Саботаж

Саботаж — это злонамеренные, скрытые неправомерные действия, направленные на нанесение урона имиджу предприятия, его финансовому благополучию, вплоть до полного уничтожения. Саботажем также считают недобросовестное планомерное невыполнение служебных обязанностей, обусловленное злым умыслом, при видимости их исполнения.

Саботажем может заниматься как один человек, так и группа лиц. Основной целью является прежде всего срыв работы на любом ее этапе, что может окончиться в том числе и доведением предприятия до полного разорения. 

Злоумышленники, занимающиеся саботажем, очень редко ищут материальной выгоды, что отличает их действия от инсайдерской активности.

Рисунок 1. Потери от саботажа. Данные отчета CERT и Секретной службы США

Негативные эмоции (гнев, обида, зависть, желание отомстить) являются основными мотивами для саботажа. Сотрудник компании, который считает, что с ним поступили несправедливо (незаслуженно сделали выговор, лишили премиальных, понизили в должности, оскорбили), вполне способен попытаться подорвать работу предприятия изнутри.

Классификация и способы саботажа

Нанесение разного рода вреда компании может приобретать разные формы:

  • нарушение полноценной работы компьютерной системы путем заражения вредоносными программами;
  • злонамеренные манипуляции с аппаратным обеспечением, выведение оборудования из строя;
  • неправомерные действия с легитимным программным обеспечением.

Основные способы саботажа, которые используют злоумышленники, — удары по информационной системе фирмы или ее сети, подрыв торговых и финансовых операций, публикация в СМИ конфиденциальных сведений, наносящих вред репутации компании.

Рисунок 2. Распределение случаев саботажа по различным секторам бизнеса. Данные отчета CERT и Секретной службы США

Компьютерный саботаж долгое время недооценивали. Считалось, что он связан в основном с нематериальным ущербом. Между тем, как показали данные CERT, занимавшейся расследованием подобных атак против корпораций, в 80% случаев речь идет о финансовых потерях. Безусловно, это касается только одного ответвления саботажа, однако исследователи предполагают, что в остальных отраслях дела обстоят аналогично.

Объект воздействия саботажа

Основными объектами воздействия злоумышленников и их инструментов являются информационные системы предприятий и организаций. Само по себе понятие саботажа подразумевает наличие инструкций и указаний, которые не выполняются либо исполняются неверно, поэтому представить себе саботаж в среде домашних пользователей трудно.

Источник угрозы саботажа

В компаниях традиционно особое внимание уделяется выявлению инсайдеров, а также повышению квалификации некомпетентных сотрудников. Действительно, и первые, и вторые могут нанести значительный вред репутации компании и ее работоспособности. Однако лица, занимающиеся саботажем, также опасны. Они не похищают данные, но модифицируют программы, удаляют важные для работы сведения, блокируют доступ к определенным элементам системы. Причины и мотивы этих действий, как уже было отмечено, находятся в области психологии: непризнание достижений, неудачные попытки внутреннего лидерства, обида на руководство компании и т.д.

Выявить вредителей очень сложно, поскольку многие сбои можно убедительно объяснить объективными причинами, а психологическое состояние работников во многих организациях вообще не принимается в расчет. В итоге прежде добропорядочный сотрудник в любой момент может сделать рассылку с корпоративного ящика по клиентской базе с вложенными материалами непристойного характера, удалить важные для функционирования компании данные, начать осуществлять вредительские действия по отношению к оргтехнике (например, положить в принтер бумагу со скрепками). Вред от подобных действий сложно оценить, а их начало — предугадать.

Анализ риска

Чтобы избежать негативных последствий саботажа, необходимо соблюдать меры предосторожности:

  • тщательно проводить проверку потенциальных кандидатов на стадии приема на работу;
  • довести до сотрудников цели и политику организации;
  • организовать регулярное общение руководителя со своими подчиненными, позволяющее нейтрализовывать конфликты на стадии их зарождения;
  • поддерживать открытые доброжелательные взаимоотношения между руководящим составом компании и простыми работниками;
  • удостовериться, что каждый сотрудник четко понимает свои служебные функции и в работе руководствуется должностной инструкцией;
  • осуществлять тщательный негласный контроль действий работников;
  • обеспечить надежную защиту от нелегального доступа к данным;
  • разработать и утвердить внутрикорпоративные правила и регламенты, а также меры ответственности за их нарушение;
  • установить надежную охрану предприятия.

Саботаж в любом его проявлении опасен для эффективной работы компании и является сигналом, указывающим на серьезные проблемы в управлении кадрами. Саботаж способен остановить или замедлить производственные процессы, снизить финансовые показатели, нарушить рабочий настрой коллектива. Руководство предприятия, служба безопасности и кадровая служба в процессе исполнения своих обязанностей должны приложить все усилия, чтобы избежать негативных ситуаций.