Кой е вътрешен човек

Този термин възниква през 30-те години на миналия век в САЩ в областта на пазара на ценни книжа и първоначално няма подчертан негативен оттенък. Вътрешни хора са имали предвид хора, които по официалното си положение имат достъп до поверителна информация. Развитието на компютърните технологии обаче направи кръга на тези хора твърде широк. Ако по-рано секретни данни са били съхранявани на хартиен носител и са заемали куп шкафове и рафтове, сега цялата документация може лесно да се побере на миниатюрна флашка, а самата флашка може да бъде в джоб или чанта. Информацията стана толкова достъпна, че през 2007 г., според годишното проучване на Американския институт по компютърна сигурност, проблемът с вътрешните лица зае първо място, изтласквайки на пръв поглед вечните лидери на такъв хит парад на второ място - компютърните вируси и трети участник вече диша в гърба си - носители на информация за загуба (например лаптопи).

За целия външен жаргон на термина Банката на Русия го определи в своите регулаторни документи още през 1997 г. Инструкция № 1 „За процедурата за регулиране на дейността на банките“ даде толкова широко понятие на вътрешния човек, че практически всички банкови служители бяха подходящи за него, с изключение на чистачите. Следователно през 2004 г. в Инструкция № 110-I клаузата за вътрешни лица започва да изглежда по-сбито „лица, способни да повлияят на решението за отпускане на заем от банката“. Което обаче все още не изясни въпросите на законодателството. Ето защо дори фирми, които лесно и естествено се справят с външни заплахи, не могат да устоят на заплахите отвътре.

И така, как да получите вътрешни лица? Много често служителите се получават от доставчици на поверителна информация за компанията поради собствена небрежност или наивност. Ето няколко примера. Счетоводителят, за да подаде годишния отчет навреме, реши да прибере документите вкъщи за уикенда, но случайно остави куфарчето с документите в колата на метрото. Или секретарят на директора на компанията е извикан от „представител“ на истински извънградски клон и пита поради невъзможността да използва вътрешна поща и да изпраща определени документи на личния си имейл, докато намира убедителни аргументи в полза на такова отклонение от правилата за цялата компания. И в двата случая нарушението няма съзнателно намерение, както се казва, „те искаха най-доброто ...“

Втората група, напротив, работи под конвенционалния девиз „те искаха най-лошото ...“. Това са служители, обидени от ръководството на компанията, въпреки това, възнамеряващи да останат да работят в нея. В момента на емоционален изблик (след конфликт с шефовете, не получаване на привидно гарантиран бонус, позиция и т.н.), те искат тайно да нанесат максимално възможните щети на компанията и да се опитат да прехвърлят информацията, с която разполагат, на ръцете на своите опоненти.

Както показва обаче практиката, пак се оказва „... както винаги“. Бизнесът не отива по-далеч от намеренията. Първо, гневът може да бъде отстранен по-лесно - чрез счупване на ценен принтер или чрез изписване на правилните думи на стената на тоалетната. На второ място, далеч не е фактът, че „компрометиращите доказателства“ ще попаднат в правилните ръце или ще имат някаква стойност за конкурентите.

Същото се отнася и за тези, които са на път да напуснат компанията с единствената разлика, че искат да нанесат щети открито, с надеждата да получат обезщетение или добри препоръки чрез изнудване. Трябва да се отбележи, че това е най-често срещаният тип вътрешна информация и службата за сигурност на повечето организации ги изчислява предварително, като блокира достъпа до бази данни преди подписването на документите за оставка.

Ситуацията се променя коренно, ако служител, нелоялен към компанията си, първо намери купувач за своя продукт (или намери такъв) и едва след това реши да извърши престъпление. В този случай той знае точно какво очакват от него конкуренти, преса и престъпни групи и най-често той ще продължи докрай в опитите си да получи вътрешна информация. В крайна сметка финансовото му бъдеще или дори понякога животът сега ще зависи от това колко точно ще бъде изпълнена задачата.

И накрая, най-опасният вид вътрешен човек. Те обикновено пишат книги за тях и снимат шпионски детективи. Това са вградени служители. За да се получи достъп до поверителна информация, се наема нов служител с безупречен опит. Той е специално обучен да влиза в доверие, знае как да угоди на хората и да им причини непреодолимо желание бързо да споделят всички тайни на компанията. Освен това той получава необходимата техническа, финансова и интелектуална подкрепа от клиента и практически не е уязвим за услугите за вътрешна сигурност.

Статистиката показва, че изтичането на само 20% от търговските тайни на компанията води до фалит в 60% от случаите. Ето защо, наред с принципа „познавай своя клиент“, напоследък повечето големи организации са също толкова внимателни към принципа „познавай своя служител“.