Загрози кадровій безпеці організації
Зовнішні загрози | Внутрішні загрози |
Інфляційні процеси, що впливають на доходи співробітників | - недостатня кваліфікація працівників; - невідповідність кваліфікації співробітників займаній посаді; - нецільове використання кваліфікованих співробітників; - відхід кваліфікованих працівників; - звільнення провідних висококваліфікованих працівників, що призводить до ослаблення інтелектуального потенціалу |
Зовнішній тиск на співробітників | Слабка організація системи навчання |
Переманювання співробітників, що володіють конфіденційною інформацією, конкурентами | Неефективна система мотивації, припинення виплат додаткових та навіть основних винагород під час перших проявів кризи на підприємства |
Прямий підкуп співробітників фірм-конкурентів | Неякісні перевірки кандидатів під час прийому на роботу |
Засилання агентів до конкурентів | Відсутність або слабкість корпоративної політики |
Помилкові пропозиції роботи співробітникам конкурентів з метою вивідування інформації | Нездоровий соціально-психологічний клімат у колективі підприємства |
Кращі умови мотивації у конкурентів | Психологічна схильність працівників до зловживання службовим становищем |
Несанкціонований доступ конкурентів до конфіденційної інформації | Неефективна організація системи управління персоналом |
З кадрами підприємства безпосередньо пов'язана не тільки більшість внутрішніх ризиків, але навіть певна частина зовнішніх. До того ж, такі збитки спричинені як навмисними діями (свідоме шахрайство, продаж інформації конкурентам), так і ненавмисними - як результат некомпетентності та непрофесіоналізму. Тому однією з цілей кадрової безпеки є підбір висококваліфікованого персоналу або ж його навчання нормам та основним вимогам роботи.
Про зовнішні загрози менеджери думають більше, готуються до них ретельніше, а морально переживають їх наслідки легше. Відповідно, внутрішні загрози частіше спрацьовують як грім серед ясного неба і завдають значно більших морально-психологічних втрат. Загалом це легко зрозуміти. Керівники комерційних організацій сприймають зовнішнє середовище (насамперед реальних і потенційних конкурентів, а також, фіскальні, наглядові і дозвільні органи) як свідомо ворожі. Внутрішнє ж середовище компанії – це власні підрозділи і люди, що працюють у них. Керівники наймають свій персонал самі, отже, довіряють йому.
Якщо конкурент нахабно вліз на ринок з цим самим товаром за демпінговими цінами, то чого від нього очікувати? А коли з'ясувалося, що керівник служби постачання вже рік купує в постачальників товар за завищеною ціною і має з цього прибуток, тут справа набагато гірша.
2. Відповідальність підприємства у сфері кадрової безпеки.Відповідальність підприємства у сфері кадрової безпеки зводиться до забезпечення: 1. соціальної відповідальності у сфері охорони праці та промислової безпеки а також до 2. забезпечення інтелектуальної та інформаційної безпеки. Оскільки охороні праці, в рамках вашої навчальної програми, відведений цілий окремий курс, зараз не будемо на ній зупинятися. Хто цікавиться більше цими питаннями у підручнику див. с. 199 – 206. Розглянемо соціальну відповідальність підприємства у сфері інтелектуальної та інформаційної безпеки.
Слід зазначити, що відповідно до Доктрини інформаційної безпеки України визначають такі життєво важливі інтереси в інформаційній сфері:
1) для особи — забезпечення конституційних прав і свобод людини на збирання, зберігання, використання та поширення інформації; недопущення несанкціонованого втручання у зміст, процеси обробки, передачі та використання персональних даних; захищеність від негативного інформаційно-психологічного впливу;
2) для суспільства — збереження і примноження духовних, культурних і моральних цінностей Українського народу; забезпечення суспільно-політичної стабільності, міжетнічної та міжконфесійної злагоди; формування і розвиток демократичних інститутів громадянського суспільства;
3) для держави — недопущення інформаційної залежності, інформаційної блокади України, інформаційної експансії з боку інших держав та міжнародних структур; ефективна взаємодія органів державної влади та інститутів громадянського суспільства при формуванні, реалізації та коригуванні державної політики в інформаційній сфері; побудова та розвиток інформаційного суспільства; забезпечення економічного та науково-технологічного розвитку України; формування позитивного іміджу України; інтеграція України у світовий інформаційний простір.
Ілюстрація.
У 2012 р. за даними Глобального звіту про інформаційні технології, Україна посідала тільки 75 місце (рейтинг — 3.85) з 142 країн в рейтингу з розвитку інформаційних технологій. Перше місце в рейтингу посіла Швеція (рейтинг — 5.94), на другому місці — Сінгапур (рейтинг — 5.86) та Фінляндія — (рейтинг — 5.81).
З огляду на безпосередній взаємозв’язок інтелектуальної та інформаційної безпеки в сучасному світі, адже праця базується на активному використанні інформаційних ресурсів та технологій, важливою складовою інтелектуальної безпеки є кібербезпека — захищеність інформаційно-комунікаційних технологій. Згідно з Конвенцією Ради Європи про кіберзлочинність, яку Україна ратифікувала у 2005 р., кіберзлочинність визначається як використання новітніх інформаційно-комунікаційних технологій, яке спрямоване проти конфіденційності, цілісності і доступності комп’ютерних систем, мереж і комп’ютерних даних, а також зловживання ними, і становить загрозу інтелектуальній безпеці. У Конвенції визначено такі види кіберзлочинності:
- правопорушення проти конфіденційності, цілісності та доступності комп’ютерних даних і систем;
- правопорушення, пов’язані з комп’ютерами; правопорушення, пов’язані зі змістом;
- правопорушення, пов’язані з порушенням авторських та суміжних прав.
Слід зазначити, що основною відмінністю інформаційної безпеки від кібербезпеки є те, що при забезпеченні інформаційної безпеки організовується захист інформаційних ресурсів, тобто інформації та засобів її обробки, а при забезпеченні кібербезпеки додається організація захисту кіберсередовища.
Розвиток інформаційних технологій обумовлює також розвиток кіберзлочинності. Ілюстрація. За результатами опитування, проведеного консалтинговою компанією «ПрайсвотерхаусКуперс»:
1) кіберзлочинність стала одним із п’яти найпоширеніших економічних злочинів в Україні;
2) кожен третій респондент (37 %) вважає, що ризик кіберзлочинності під вищився за останні 12 місяців;
3) понад 25 % організацій не мають відповідних політик та механізмів реагування на кіберзлочини;
4) 46% опитаних не проходили навчання у сфері кібербезпеки протягом останніх 12 місяців;
5) 58 % респондентів з України заявили, що в їхніх організаціях немає процесу моніторингу відвідування соціальних мереж.
Саме на запобігання негативному впливу зовнішніх загроз, пов’язаних з поширенням інформаційних технологій та кіберзлочинності, спрямована діяльність підприємства у сфері інтелектуальної та інформаційної безпеки.
У найбільш широкому розумінні інтелектуальна безпека - захист продуктів і процесів розумової діяльності, об’єктів інтелектуальної власності. Інтелектуальна безпека включає не тільки захист продуктів розумової праці, але і раціональне використання, відтворення і підвищення інтелектуального потенціалу персоналу підприємства.
Отже, соціальна відповідальність у сфері інтелектуальної безпеки - відповідальність за забезпечення захисту інтелектуальних ресурсів, процесів їх продукування, обміну та використання; забезпечення високого рівня знань, впровадження інноваційних практик в управління персоналом, підвищення рівня професійних знань, навичок, умінь, стимулювання вияву ініціативи та здібностей.
Захист об’єктів інтелектуальної власності підприємства безпосередньо пов’язаний з ефективною системою інформаційної безпеки, яка спрямована не тільки на захист власної інформації, у тому числі конфіденційної, але й на проведення ділової розвідки, інформаційно-аналітичну роботу із зовнішніми і внутрішніми суб’єктами та ін.
Соціальну відповідальність у сфері інформаційної безпекиможна визначити як відповідальність підприємства за реалізацію сукупності правових, адміністративних, організаційних, технічних та інших заходів, що забезпечують збереження, цілісність інформації, результатів інтелектуальної діяльності та належний порядок доступу до них.
Основні напрямами соціальної відповідальності у сфері інтелектуальної та інформаційної безпеки:
1) відповідальність за захист інформації за допомогою технічних засобів — впровадження систем захисту інформації, спеціального програмного забезпечення (систем розмежування доступу до інформації, систем ідентифікації й аутентифікації, систем антивірусного захисту, систем аудита й моніторингу), систем захисту периметра інформаційної системи (систем охоронної й пожежної сигналізації; систем цифрового відеоспостереження; системи контролю й керування доступом) та ін.
2) відповідальність за виконання норм чинного законодавства у сфері захисту та поширення інформації (зокрема, законодавства у сфері захисту інформації в автоматизованих системах, захисту інтелектуальної власності, захисту персо- нальних даних та ін.);
3) відповідальність за вжиття організаційних та адміністративних заходів для захисту інформації (сукупність заходів щодо добору, контролю, перевірки та навчання персоналу, який бере участь у всіх стадіях інформаційного процесу; утримання персоналу, який володіє унікальними знаннями).
З огляду на те що основним джерелом витоків інформації є персонал як носій інтелектуального капіталу та інформації, питання інтелектуальної та інформаційної безпеки більшою мірою пов’язані з індивідуальним рівнем відповідальності, ніж з відповідальністю підприємства, яке може створити умови для працівника, але не може гарантувати його лояльного ставлення.
Для ефективного запобігання зловживанням персоналу, а також визначення напрямів посилення його соціальної відповідальності, важливе значення має класифікація інсайдерів, діяльність яких є однією з основних загроз інформаційній безпеці підприємства. Відповідно до класифікації науково-дослідної компанії IDC1можна виділити чотири типи інсайдерів: лояльні (громадяни, порушники) та зловмисні (відступники, зрадники). Найбільш «лояльними» є «громадяни», які практично ніколи не порушують правила компанії, і, по суті, не загрожують внутрішній безпеці. Діяльність «порушників» також не завдає значних збитків, адже, незважаючи на те що їх дії є загрозою інформаційній безпеці, інциденти, які виникають при їх порушеннях, є випадковими. Зловмисні інсайдери («відступники», «зрадники») цілеспрямовано передають комерційну інформацію стороннім особам, завдаючи шкоди компанії, в якій працюють.
Дата добавления: 2016-01-26; просмотров: 2787;