Социальная инженерия и социальные хакеры
Шрифт:
Основная проблема в соблюдении этого правила состоит в том, что за сотрудником, если и наблюдают, то только в период его устройства на работу. В лучшем случае — в период его работы на предприятии. И практически никто не проводит работу с увольняющимися сотрудниками, хотя они и представляют основную угрозу для безопасности предприятия. Во-первых, потому что нередко сотрудники увольняются, затаив, по объективным или субъективным причинам, злость на свое, уже почти бывшее руководство. А от злости и до мести недалеко. Во-вторых, сотрудников могут вынудить к увольнению конкуренты, попросив его уволиться не одного, а вместе с клиентской базой. И не допустить этого — основная задача службы безопасности предприятия или тех, кто выполняет ее функции.
Примечание
О
Не допускайте на своем предприятии существования алкогольно-сексуальных групп
О том, что такое "алкогольно-сексуальная группа", подробно говорится в главе 8, хотя смысл того, чем в этой группе занимаются, прекрасно понятен из названия. С алкоголиками церемониться нельзя. Это сильные разрушители в любой организации.
Лояльность сотрудников — самый главный социальный файрвол
Если сотрудники лояльно относятся к своему предприятию и руководству, то большинство атак социальных хакеров пройдет мимо этого предприятия.
Что означает лояльность сотрудников? Это значит, что человек доволен работой на предприятии, как в моральном, так и в материальном плане. Иначе говоря, человек занимается интересной работой и получает за нее достойную, со своей точки зрения, оплату. Это сделать не просто, но к этому стоит стремиться. По сути, всех сотрудников можно разделить на четыре группы.
К первой группе относятся те сотрудники, которые довольны работой на предприятии, как в моральном, так и в материальном плане.
Ко второй группе относятся те, кому нравится своя работа, но в материальном плане они не получают достойного вознаграждения за свой труд. При этом относятся они к этому достаточно снисходительно, т. к. считают, что другой такой же интересной работы они не найдут, а на неинтересной работе они работать не могут. К этой группе относятся, к примеру, те научные сотрудники НИИ, которые влюблены в свою работу и проводимые ими исследования настолько, что, как сказано в одном юмористическом рассказе, будут ходить на работу даже в том случае, если за вход будут брать деньги.
Сотрудники третьей группы работают только за зарплату, которая их пока устраивает, а к любой работе они относятся только как к обязанности, которую нужно выполнить, чтобы получить деньги. Такие сотрудники всегда и во всем ищут только материальную выгоду. Это уже опасная группа сотрудников, т. к. известно, что денег много не бывает, значит, такого сотрудника почти всегда можно подкупить, заплатив ему сумму, от которой он не сможет отказаться.
И, наконец, сотрудников четвертой группы работа не устраивает не в моральном, не в материальном плане. Это — самая опасная группа, т. к. если на предприятии большинство сотрудников принадлежит именно к этой группе, то такое предприятие само себя разрушит, без всяких внешних атак.
Разумеется, руководитель должен стремиться к тому, чтобы его сотрудники в основном принадлежали к первой группе. Естественно, когда все сотрудники предприятия от топ-менеджеров до дворников принадлежат к первой группе — это идеальный вариант, и, как всякий идеальный вариант, вряд ли достижимый. Очень неплохо, если к первой группе принадлежат хотя бы ключевые работники, от которых на предприятии многое зависит.
С точки зрения руководства, вторая группа тоже неопасна. А третья и четвертая группы — это уже группы риска.
Кроме того, лояльность сотрудников зависит еще и от того, какой способ управления принят на предприятии.
По большому счету существуют только два способа руководства:
• командный;
• управленческий.
Вот выбор стиля руководства и является самым важным.
Из названия ясно, что при первом способе вы командуете: "Пойди сюда, сделай то, потом это, отчитайся сначала за то, потом за это…". Примерно так. Как в армии, в общем. Ваши подчиненные при этом практически не имеют никакой самостоятельности, или очень небольшую. Виноватым при невыполнении какой-то задачи, естественно, будет тот, кто не выполнил ваш приказ. Командный способ имеет ряд неоспоримых достоинств: ощущение собственной значимости,
Второй способ прямо противоположен первому. Если в первом случае вы говорите "Сделай это!", то во втором нужно сотруднику объяснить причину издания вами того или иного приказа. Труднее? Намного труднее, при первом способе. Хотя бы потому, что объяснить другим, почему они должны это сделать, часто намного труднее, чем придумать то, что надо сделать. Ну и еще потому, что командный стиль управления нередко предполагает приказы бессмысленные с точки зрения дела. Как в той же армии: увидел, что бойцы сидят и курят, значит, надо отдать приказать им побегать двести метров туда и обратно. Раз десять-двадцать, а то и тридцать. В общем столько времени, сколько до ужина осталось. Зачем? А просто, чтоб без дела не сидели. И чтоб знали, кто тут командир. Согласитесь, что такие приказы при втором способе управления аргументировать трудно. Не будете же вы объяснять подчиненному, что отдали такой приказ потому, что это на вас просто блажь нашла. А можно (и даже нужно) вообще ничего не объяснять. Если условия к выполнению вашего создания уже созданы, то оно может быть уже выполнено еще до того, как вы его огласите. Заключили вы, к примеру, договор на создание программного обеспечения, поставили о нем в известность свою команду и ушли пообедать. А пришли — вам уже говорят, что и как нужно делать, кто это будет делать, и к какому сроку это будет сделано.
Примечание
По мнению В. Тарасова [4] , идеальный руководитель в этом смысле — вообще с виду бездействующий. Как кажется бездействующим человек, управляющий стремительно несущимся парусником, по сравнению с гребцом на весельной лодке.
Красиво? Да, неплохо. Но таких результатов никогда не будет при командирском стиле управления. "От забора и до обеда?" Хорошо. Но только от забора и только до обеда. А после обеда — пошел-ка ты, гражданин начальничек, куда-нибудь… А если послать тебя пока не получается, ну что ж… Подожди. Пока я на твое место не встану, и будешь ты тогда от ужина и до ужина…
4
В. К. Тарасов — директор Таллиннской школы менеджеров, автор многих книг по вопросам менеджмента, управленческой борьбы и др. — Прим. авт.
Вот так вот, как правило, и бывает, когда преобладает командный стиль. В принципе, повторимся, — командовать намного легче. Но, правда, тогда уж и удивляться не надо некоторым вещам. К примеру, тому, что вы в отпуск уехать не можете из-за опасения, что пока вас нет, все развалится. И правильно опасаетесь. Потому что если не развалится, то уж двигаться точно ничего не будет. Или же удивляться тому, что в вашем коллективе, если его можно так назвать, процветает наушничество и сплетни, а может тому, что вас предадут. Вы то считали, что вас уважают, в смысле боятся, а оказывается, что подчиненные "спят и видят", как бы от вас сбежать и забыть, как вас звали. А вы потом говорите, мол, предали… Да не предали. Это все равно, что сказать "стадо овец предало пастуха". Уж и кормил их и поил, и хлыстиком хлестал, и гулять выводил, и в загон загонял, когда темнело. И все время ведь послушно ходили стадом, а потом взяли и ушли, твари неблагодарные. Предатели, а не овцы. …Проведем такой простой опыт. Возьмите стакан с водой и поршень, который по объему должен быть меньше стакана. И давите этим поршнем на воду. Куда она денется? Правильно, вытечет. Можно создать идеальные условия, чтобы диаметр поршня четко равнялся диаметру стакана. И снова давите. Что будет? Правильно — при определенной силе давления поршня, превышающей критическую, стакан лопнет. И вода, опять же, вытечет. Вас результат не удивляет? Вряд ли. Детский опыт, скажете. Результат очевиден и предсказуем. Потому что вода стремится освободиться от давления и занять свободный объем. И не только вода. Что угодно.