Анализ психологической обстановки в компаниях и её влияние на утечку конфиденциальной информации.
В каждой уважающей себя компании принимаются специальные меры предосторожности для уменьшения числа утечек информации на сторону, но воровство данных с целью их дальнейшей перепродажи неуклонно продолжает расти. Сегодня базы данных можно найти везде, в частности и с профессиональными данными. Это очень неприятно, поскольку несет личную угрозу для тех, чьи данные были похищены.
Как с этим бороться? Техническими средствами и принятием законов - работа постоянно ведётся и совершенствуется. Практически многие страны ввели у себя закон "О защите персональных данных", а у других можно найти его аналоги. В частности и у нас появился такой закон N 152-ФЗ О персональных данных, от 27 июля 2006 года.
По данным 2011 года объем подобных хищений в мировом масштабе достиг 3 миллиарда долларов. Эта огромнейшая цифра и это значит, что у очень большого количества как частных лиц, так и различных компаний, деньги списывались со счета или уходят совершенно не туда куда требуется.
В настоящее время разработан целый ряд хитрых мошеннических схем, против которых обычные антивирусные программы совершенно бессильны. Отсюда необходимо применение совершенно новых организационных мер, не только по идентификации множества технических факторов, но и решению других чисто психологических моментов заключающихся в самих предпринимателях, которые обязаны чётко продумать, как им защитить своего клиента.
В последние годы наблюдается резкий рост вирусов, общее количество которых превысило число в пять миллионов и ежедневно продолжает появляться ещё до семидесяти тысяч новых вредоносных программ. Справляться с ними по-старому, как это делали раньше антивирусные компании, стало уже невозможно. Теперь большинство таких программ анализируются с помощью автоматических средств и социальных сетей. Когда антивирусная система обнаруживает на компьютере вирус, она посылает специальную информацию вендору, который этот факт и учитывает.
Такое автоматическое фиксирование помогает подавлять разрастание эпидемии, и поэтому каких-то массовых случаев всплеска вирусных заражений мы не наблюдаем. Но вместо этого участились таргетированные атаки, на конкретную, специально выбранную цель. Например, специальный "троянец", который написан под какой-то конкретный банк. Это значит, что большинство антивирусных программ просто не будут создавать антивирус или включать вредоносную программу в базу, поскольку это приложение, написанное не под их конкретную систему.
Так одним из громких событий стала очередная крупная победа над зомби-сетями. Благодаря совместным действиям "Лаборатории Касперского", Microsoft и Kyrus Tech удалось закрыть крупный ботнет Hlux/Kelihos, объединявший более 40 000 компьютеров. Он был способен рассылать ежедневно десятки миллионов спам-писем, проводить DDoS-атаки и загружать на компьютеры жертв различные вредоносные программы.
Одновременно с этим была отключена и сама доменная зона cz.cc, которая на протяжении этого года представляла собой настоящий рассадник различных угроз от поддельных антивирусов, в том числе и для MacOS и до шпионских программ, в которых находились и центры управления нескольких десятков ботнетов. Но, увы, даже количество угроз для мобильных устройств по-прежнему продолжает расти. Так, в минувшем месяце было обнаружено около 700 модификаций вредоносных программ для мобильных платформ, из которых большинство для ОС Android.
Отсюда заметно усилилась конкурентная борьба между компаниями посредством социальных сетей. Например, разворачивается рекламная кампания против какой-либо организации. В основном это можно наблюдать в банковской сфере. Такие "наезды" обычно происходят следующим образом. - Какие-то люди, закрытые никами вдруг массово начинают писать о разных негативных тенденциях. Мол, меня плохо обслужили, это плохой банк, переходите с него вот сюда. И, в конце концов, выясняется, что так некие конкуренты поднимают свои акции.
Кроме того, постоянно увеличивается риск вовлеченности в так называемые "плохие" сети или всякого рода мошеннические схемы, связанные с распространением наркотиков, призывами к суицидам или другим подобным всегда, по своей сути, лишь негативным вещам. В большей степени это касается частных пользователей, но когда сотрудник вдруг оказывается, вовлечён в такую ситуацию, то он совсем не теоретически будет втягивать и компанию, сюда тоже. Здесь дело скрывается в психологической совместимости сотрудника с собственным резонансом конкретной сети.
Когда такая совместимость появляется, то распространение нежелательного, нелегального контента, уже проходит через внутреннюю сеть компании. При этом организация может ничего не знать, а сотрудник, находясь в социальной сети, тайно начинает распространять какие-то материалы, и потом в структуру вдруг приходят проверяющие и пытаются выяснить, как и почему с сервера компании поступает информация о том, что она ворует, например, платный контент.
Само понятие, собственный резонанс, в виде частоты лежащей в диапазоне от 0,1 до 13,5 Гц, внесено из физики в медицинскую диагностику психоэмоционального состояния человека и окружающих его вещей, автором и разработчиком Информационной медицины - Академиком МАИСУ Журавлёвым Владимиром Николаевичем. Вот ссылка на сам сайт разработчика - http://world.lib.ru/editors/z/zhurawlew_w_n/
Незаконное распространение информации может происходить как намеренно, так и нечаянным образом. В первом случае данные чаще всего уносят инсайдеры в бумажном виде, в распечатках, а во втором большую долю уже занимает интернет как носитель, через который идёт отправка конфиденциальных писем, что делается в большинстве случаев бездумно в переписке или иным способом. И в том, и в другом примерах основная составляющая утечек - персональные данные около 92%. Потому закон "О персональных данных" и был принят.
По большей части мы считаем себя современными, продвинутыми, но очень многого о себе не знаем и отсюда часто у большинства руководителей возникают самые простые вопросы, как уберечь служебную информацию и организовать свои службы и их правильное взаимодействие между собой.
И что же теперь делать? Необходимо устанавливать технические средства защиты? Да! Но они всех проблем не решают. Тогда что? - Здесь нужно действовать комплексно и главная структура здесь сам человек и его психофизические параметры в зависимости, от которых он и ведёт себя соответственно. Поэтому мне как уникальному специалисту по биомедицинской кибернетике, психологии, семейной медицине, имеющему длительный опыт в широкой области знаний о человеке, часто задают сложные вопросы, на которые я всегда даю чёткие ответы - вот они.
- Главная проблема здесь скрывается в повышении собственного резонанса работающего в компании, связанная с нарушением его осанки и возникшей от этого его психологической несовместимостью с гармоничным состоянием пространством и такой же окружающей обстановкой. Так, если посадка за компьютером у вашего работника неправильная, он сидит, например, не прямо за столом, а под небольшим углом, то рано или поздно у него разовьётся сколиоз. Этот сколиоз и послужит главным начальным моментом отрывом его психики от материалистической реальности нашего мира, а человек начнёт вредить своими поступками не только себе лично, но главное предприятию на котором работает.
При любом длительном боковом наклоне фигуры человека неизбежно нарушается мозговое кровообращение. А так как мы люди по большей степени правши, то и чаще у ваших сотрудников будет развиваться правосторонний сколиоз, что и приведёт к отрыву его от сознания, от реальности сделав игроком по жизни и любителем острых ощущений, который всегда излишне рискует без оснований для совершения этого.
Но если это левша, то всё становится зеркально, наоборот. Это будет такой прагматик, что в бытовом смысле будет выстраивать только свою собственную систему поступков и взглядов на жизнь, в аспекте получения практически полезных результатов, которая в корне будет отличаться от основной системы любого здравомыслящего руководителя.
Одновременно, может развиться и другая ситуация, когда монитор установлен неправильно, то есть находиться ниже линии зрения по горизонту. И если руководитель этого не знает или проследил за тем как работает подчинённый, то здесь ситуация становится ещё сложнее, так как у вашего работника от этой опасной позы обязательно проявятся элементы аутизма или само заболевание аутизм.
Фактически это умственная деградация, когда сначала работник уходит в себя и замыкается от общества, а потом становится злым на весь мир и делает всех сотрудников больными нарколепсией или проще сказать такими же скрытными, вялыми и пассивными в работе, но агрессивными в общении со здоровыми людьми. А так как таким заболеваниям всегда сопутствуют различные фобии, главным из которых становится затаённый страх, то работодатель приобретает себе скрытого и очень опасного врага. Тут совсем не приходится думать об информационной безопасности на фирме, а лишь о том, как бы, не попасть по раздачу - самому.
Ситуация, опытным специалистом исправляется довольно-таки легко и даже без личного знакомства с конкретным коллективом или выездом на основное место работы. Так, конкретно, я делаю такую работу прямо по телефону. Для этого требуется лишь список работающих в организации людей, по именам, и этого вполне хватает, что бы полностью исправить всю ситуацию, обеспечить сохранение информации и повысить конечную производительность.
Однако у некоторых руководителей существует иллюзия, что приобретенная и установленная программа позволит защитить компанию, а состояние людей их не интересует. К сожалению, это не так, поскольку, выясняется, что если не знать, что ловишь, то и не поймаешь. Необходимо понимание, какого рода информацию нужно охранять и от кого. Закрытость данных может меняться с течением времени. Например, после объявления тендера, информация о нем уже становится публичной, а у конфиденциальных данных может меняться уровень важности, и все это необходимо описывать специальными правилами.
Но если вокруг находится огромная масса неконтролируемых людей с проблемами психоэмоционального состояния, то они, даже не соображая о последствии своих действий, могут свободно написать об организации в социальных сетях, на них будет трудно повлиять. От этого репутация компании может пострадать совершенно случайно. В современном мире, с обширными социальными сетями, мы попали в новую парадигму. Раньше были только СМИ, с которыми можно было работать приемами пиара. Но с социальными медиа такой фокус уже не проходит.
В социальных сетях в основном "живут" люди с больной головой, они пишут то, что считают нужным, совершенно себя не контролируя. Более того, сложность состоит в том, что находятся постоянно такие же "плохие клиенты", очень шумные в общении и готовые говорить о проблемах везде, но к тому же имеющие большое количество своих последователей. Репутация компании, работающей в массовом секторе, от такого человека может пострадать ещё более серьезно.
Считаю, что специалистам обеспечивающим интернет контроль необходимо обеспечить какой-то мониторинг имиджа в блогах, форумах, Facebook, Twitter с сознательным измерением "градуса" общественного мнения и тональности настроения. Но пока современный пользователь ещё не готов к оперативному отклику на свой негатив в сторону определённой компании. Хотя такие возможности существуют, и они могут обеспечить оперативный сбор запросов, мгновенную прямую связь с клиентом, оптимизацию каналов поддержки, корректировку маркетинговых коммуникаций и стратегий с выявлением тенденций развития рынка.
Сегодня мы живем в мире коммуникаций, интернет стал неотъемлемой частью нашей жизни. Если вы в этом совершенно не разбираетесь и не хотите вникать, это совсем не значит, что интернет перестанет существовать. Это объективная реальность, которая продолжит на вас воздействовать, но вы не сможете использовать её преимущества. Если вы вне контекста, например, ваша репутация страдает от "наездов в блогах", и вы пользуетесь пиаром в СМИ, то поток негатива от ваших действий не прекратится. Это параллельные миры, и любому руководителю нужно в этом разбираться.
Я не считаю, что решение таких вопросов чистая прерогатива IT-директора. Да и технологии с течением времени постепенно упрощаются. С вас не требуется глубинного понимания сложных технологий, но необходимо хотя бы поверхностное знание тенденций того, как устроен интернет и социальные сети, и как это может помочь, или помешать компании, и что с этим делать.
Я уверен, что большинство современных людей, которые живут в городах, уже во многом восприняли новые технологии и почти свободно владеют интернетом. Пожалуй, скорее нужно говорить не о гендерных различиях, а о том, что они незначительны, но различаются по возрасту пользователя.
Чем моложе человек, тем более он привержен к информационным технологиям и наоборот. Если мы говорим о людях от 60 и старше, то проникновение новых технологий у них, конечно ниже. В социальных сетях, и в интернете в целом сложно найти кого-то старше 70, для них это слишком резкий технологический скачок, но для большинства работающих женщин и мужчин этот разрыв примерно одинаков, конечно, если у этих людей сохранена правильная осанка и соответствующее ей здоровое психоэмоциональное состояние.