Как мы отмечали в предыдущей статье обеспечение безопасности бизнеса целесообразно осуществлять путем проведения конкретных мер превентивного характера, в том числе выстраивания четких корпоративных принципов. Первым шагом на этом пути должно стать выстраивание соответствующего документооборота компании.

Внедрение комплекса превентивных мер как составной части корпоративных принципов идет гораздо легче, если в компании имеется подготовленный документооборот, когда еще только на этапе приема персонала в кадровой документации отмечается, а в работе кадрового специалиста проговаривается возможность использования различных инструментов службы безопасности: полиграфа, интервью, тестов и других, подходящих в вашем случае, методов.

Поэтому, если ваши корпоративные правила не запрещают проведение полиграфных проверок, то пропишите в трудовом договоре необходимые для этого формулировки. При возникновении подозрений в честности сотрудника либо его причастности к противоправным действиям это упростит проведение такой проверки с помощью полиграфа. Но, помните, согласие на проведение самой процедуры перед подключением человека «на провода», специалист полиграфолог должен взять в любом случае.

Попросите своих сотрудников по работе с персоналом обращать внимание кандидатов на эти корпоративные правила: «Для нас это норма», «У нас всегда так происходит». Совсем не обязательно проводить данные проверки планово и постоянно. Важно дать понять соискателю или сотруднику, что в вашей компании такой поворот событий возможен.

Возможность применения полиграфа, или иных методов пристального анализа ситуации, может стать первым «барьером» для потенциальных злоумышленников на пути создания системы превентивных мер.

Вторым элементом построения данной системы должно стать упоминание в локальных документах возможности выемки и анализа данных с корпоративных устройств и с оформленной на компанию техники.

В случае подозрений на утечку информации, слива баз данных либо конфиденциальной информации ваша служба безопасности получит возможность проверить корпоративную почту и корпоративное устройство, с наименьшими сопротивлениями. С каждым проведенным расследованием эксперты Научно-исследовательского центра корпоративной безопасности все больше убеждаются, что сотрудники чрезвычайно часто используют свои корпоративные устройства для личных целей, а так же для совершения противоправных действий.

При возникновении подобной ситуации вы всегда сможете показать сотруднику подписанный им самим трудовой договор или соглашение с упоминанием такой возможности доступа к данным. Официальное подписание подобного документа создаёт некий барьер для того, чтобы в компанию проник потенциальный злоумышленник.